- 사용자 기기 내부의 정보를 원격으로 제어해 SMS 발송, 갤러리 및 카드 정보를 탈취하는 악성 앱
- 사용자로 하여금 카드 정보를 입력하게 하여 서버로 전송한다는 점에서 금전적인 피해까지 유발할 위험성 높음
1. 개요
악성 앱을 설치한 사용자의 휴대폰이 발신자로 이용되어 불법 스팸 문자가 발송되거나 휴대폰 서비스가 중지되는 피해가 발생하고 있다.
이용자들은 자신의 번호로 도박 사이트 접속을 유도하는 불법 스팸 문자가 발송되고 번호가 정지된 사실을 알게 되었다. 이는 악성 앱을 설치하는 과정에서 사용자의 문자메시지에 대한 접근 권한을 얻어 도박 사이트에 대한 문자를 대량 발송하는 방식이다.
2. 도식도
악성 앱을 설치한 사용자의 휴대폰이 발신자로 이용되어 불법 스팸 문자가 발송되거나 휴대폰 서비스가 중지되는 피해가 발생하고 있다.
이용자들은 자신의 번호로 도박 사이트 접속을 유도하는 불법 스팸 문자가 발송되고 번호가 정지된 사실을 알게 되었다. 이는 악성 앱을 설치하는 과정에서 사용자의 문자메시지에 대한 접근 권한을 얻어 도박 사이트에 대한 문자를 대량 발송하는 방식이다.
3. 코드 분석
3-1) 권한 설정 및 서비스 연결
AndroidManifest.xml 파일 내부에서 사용자의 전화번호 READ , SMS 정보 READ/SEND 권한을 확보해 둔다.
|
권한 목록
|
설명
|
|
android.permission.READ_PHONE_STATE
|
단말기의 상태 정보 (IMEI,전화번호) 등에 접근할 수 있는 권한
|
|
android.permission.READ_PHONE_NUMBERS
|
기기에 저장된 전화번호에 접근할 수 있는 권한
|
|
android.permission.READ_SMS
|
SMS 메시지 내용을 읽을 수 있는 권한
|
|
android.permission.RECEIVE_SMS
|
SMS를 수신할 때 어플리케이션에서 감지/처리할 수 있는 권한
|
|
android.permission.SEND_SMS
|
SMS 메시지를 발송할 수 있는 권한
|
[생략]
📊 전체 내용을 보시려면 아래 링크를 클릭해주세요.
누리랩(Nurilab) - 보안 이슈 분석 리포트(Security&Tech Blog)
누리랩(Nurilab) - 보안 이슈 분석 리포트(Security&Tech Blog)
누리랩(Nurilab) - 보안 이슈 분석 리포트
www.nurilab.com
'보안 리포트 및 칼럼' 카테고리의 다른 글
| 국세청 카톡을 받았나요?... 2026 종합소득세 및 환급금 조회 사칭 피싱·스미싱 주의하세요! (0) | 2026.05.11 |
|---|---|
| 삼성전자 사칭, 주식 청약 및 투자상담 피싱/사기 사이트 분석보고서 (1) | 2026.04.24 |
| [피싱 통계 보고서] 3월 피싱·사기 주의보 138건… 투자형 금전 사기·계정 탈취 공격 급증 (0) | 2026.04.14 |
| 미국 VS 이란 전쟁... 최근 중동 정세를 악용한 피싱·스미싱 각별히 주의하세요! (0) | 2026.04.10 |
| [칼럼] 디지털 성범죄와 불법 도박 피해 예방, 교묘하게 위장한 덫부터 찾아내야 한다! (0) | 2026.04.03 |