'스팸문자'에 해당되는 글 1건

  1. 2013.09.17 KT의 스미싱 접속 차단 서비스 (2)
IT이야기2013. 9. 17. 13:07

'[국정원]내란음모로 인한 소환서 발부되었습니다 내용확인 rort.??/???'이라는 '스미싱 문자 기사'를 봤다.



apk파일을 받아보려고 'PC 브라우저'에서 접속해봤다. 그런데, '[olleh]스미싱 감염 예방 안내'라는 페이지( http://175.196.95.228/smishing.htm )로 바로 이동해버린다. KT가 스미싱 차단 서비스를 얼마전에 시작했는데, 이게 이통망만 적용한게 아니었다.


[olleh]스미싱 감염 예방 안내

1. 문자에 포함된 인터넷주소가 확실하지 않은 것이면 누르지 마십시오. 다양한 방법으로 유해어플이 설치되어 문자 수신이 안될 수 있습니다.

2. 올레마켓에서 알약(http://olleh.kr/alyac) 또는 올레스미싱차단 앱 등 백신을 다운받아 검사하시면 감염확인 및 치료를 할수 있습니다.

* 휴대폰을 최상의 상태로 유지하기 위하여는 하루에 한번 정도 전원을 껐다 켜 주세요.

다른망을 통해 PC에서 접속해봤는데, 악성 apk 배포 서버가 내려갔는지 접속은 안된다.


아무튼 안드로이드 사용자는 문자에 URL이 포함될 때 주의해야 한다.

1. 스마트폰에서 SMS문자의 URL을 누르지 않는다.
2. 실수로 URL을 눌렀을 때, 어플 설치하라는 메시지가 나오면 절대 설치하지 않는다.
3. URL을 '반드시' 확인해보고 싶다면(실제 지인이 보낸 문자일 가능성이 있을 때) 폰이 아닌 백신이 설치된 PC에서 크롬, 파폭 브라우저로 확인한다.

Posted by 좋은진호

댓글을 달아 주세요

  1. Min

    악성 apk 배포 서버가 내려 간 것은 아닙니다. 단지 kt인터넷 망에서만 차단이 될 쁀이죠. Skt lte로 접속을하니 악성 apk 파일이 다운로드가 되엇습니다. 아직도 skt는 막지 않았다는 거죠.

    2013.09.26 02:48 [ ADDR : EDIT/ DEL : REPLY ]
    • KT망은 '스미싱 차단 서비스'로 인해 차단되어서, 글에도 썼지만 2차적으로 KT가 아닌 다른망에서 접속했습니다. 그래서 해당 html페이지와 .apk파일명까지 확인했지만, 당시에 apk를 배포하는 2차 서버는 접속되지 않았습니다.

      위 스미싱에서 사용한 rort... 도메인은 현재 사라진 상태(DNS trace, whois 모두 확인)입니다. 다른 도메인으로 여러 악성 .apk를 배포하겠지만 말이죠.

      2013.09.28 00:13 신고 [ ADDR : EDIT/ DEL ]