오늘은중국구매대행및배송대행로위장한피싱사이트안드로이드악성코드인lk0906.apk(2023.9.7)에대해글을적어보겠습니다.일단개인적으로문자를피싱문자를받아서해당글을쓰게되었습니다.문자내용[국외발신][이용내역]-코드:xxxx-승인금액549.800원-결제완료되었습니다.-문의-02-545-xxxx으로돼있습니다.
피싱 중국 구매대행 사이트 헬로우샾 사이트 정보


[소프트웨어 팁/보안 및 중국 구매대행 분석] - 해외직구 구매 대행 업체 중국 구매대행 로 위장한 피싱사이트 안드로이드 악성코드-lk0927.apk



해외직구 구매 중국 구매대행 대행 업체 로 위장한 피싱사이트 안드로이드 중국 구매대행 악성코드-lk0927.apk
오늘은 해외직구 구매 대행으로 속여서 안드로이드 중국 구매대행 악성코드를 유포하는 lk0927.apk에 대해 글을 적어 중국 구매대행 보겠습니다. 최근 인터넷이 발달하고 코로나 19 중국 구매대행 때문에 지치는 지금 해외국매대행 서비스로
wezard4u.tistory.com


일단해당피싱문자는기본적으로해외에서문자가왔으면피싱범과상담을위한전화는서울번호로되어져있고대화를해보면능숙한한국어를사용하는것으로보아서고액알바이런것으로피싱업체에취업해서낚는역할과사이트접속유도를하고있었으며역할이잘나누어져있는것같습니다.
유포사이트
149.30.219(.)52->149.30.219(.)52/lk1652/35/download(.)html(악성코드 다운로드)
일단기본적으로브라우저에서네이버실행을해달고함그리고해당유포사이트주소를입력해달라고하고배송조회를입력해달라고하는데아니본인들회사?소개도해주는센스도발휘합니다.구찌남자반지라고함그리고물품취소를직접아니라고사이트방문요구그리고실시간배송조회눌러라함모바일어플다운로드유도및설치요구악성코드다운로드사이트에접속하면구글플레이스토어짝퉁사이트에접속하면이전에보아왔던피싱사이트하고똑같은것을확인할수가있습니다.
가짜 중국 구매대행 구글 플레이 스토어 헬로몰


사이트내용
PAY쇼핑헬로몰-직구보다쉬운해외쇼핑YOLOCrop.리뷰1천개10만회이상다운로드3만3세이상설치앱정보바로가기직구보다쉬운해외쇼핑앱입니다.전세계셀러들과다양한해외상품을거래할수있는쇼핑을이용해보세요.~!그리고밑에는피싱범들이만들어놓은댓글들이보일것입니다.
해당웹소스를보면다음과같이돼있습니다.
;:해당요소는앱의메인구성요소를정의여기서는어떤화면(액티비티)이앱을시작하고,필요한라이브러리와권한을설정하고있음등입니다.뭐~이상분석을할필요없다고판단중단2023-09-1612:10:34UTC기준바이러스전체에서탐지하는보안업체들은다음과같습니다.AhnLab-V3:Dropper/Android.Kaishi.1204078Alibaba:TrojanBanker:Android/Fakecalls.4bfc6299Avast-Mobile:Android:Evo-gen[Trj]Avira(nocloud):ANDROID/Malformed.ZIP.GenBitDefenderFalx:Android.Trojan.Dropper.AOICynet:Malicious(score:99)DrWeb:Android.Packed.13.originF-Secure:Malware.ANDROID/Malformed.ZIP.GenFortinet:Android/PossibleThreatGoogle:DetectedIkarus:Trojan-Dropper.AndroidOS.AgentK7GW:Trojan(0001140e1)Kaspersky:HEUR:Trojan-Banker.AndroidOS.Fakecalls.beMcAfee:Artemis!661B3E4934D1McAfee-GW-Edition:Artemis!TrojanSymantec:Trojan.Gen.MBTSymantecMobileInsight:AppRisk:GeneriskTencent:Android.Trojan-Banker.Fakecalls.SzflZoneAlarmbyCheckPoint:HEUR:Trojan-Banker.AndroidOS.Fakecalls.be기본적으로보면누가숫자로된도메인을사용하는지모르겠고구글플레이스토어짝퉁만보아도2021년이후댓글(뭐~어차피피싱범들이만들어놓은댓글)이후댓글이업데이트가안되는것을보면해당사이트가피싱사이트인것을확인할수가있고해당피싱사이트접속을해서보면은행계좌정보가있는데해당은행계좌는실제정상적으로운영되고있는사이트의계좌번호를적어놓아서사용자에게혼란을주게하려고하는것이아닌지생각이됩니다.아무튼,보안프로그램들에서탐지하고있고기본보안수칙들을잘지키면됩니다.일단기본적인보안수칙을지킨다고하면스마트폰이악성코드에감염되는것을최소화할수가있습니다.1.구글플레이스토어및공식스토어이외에어플설치하지말것2.공신력있는백신앱(안티바이러스앱)설치해서실시간감시및실시간업데이트할것(AV-TEST참고)3.구글안드로이드스마트폰에서는외부앱을설치를하려고하면경고메시지가나오는데해당경고메시지처럼외부앱설치하지말것4.스팸차단앱후후,후스콜,T전화같은것을사용하면이런앱을활용을하면이런보이스피싱피해를줄일수가있습니다.기본적인보안수칙을지킨다고하면이런스미싱피해는줄일수가있습니다.특히이름있는백신어플을사용을하면기본적으로악성코드가유포되는사이트및악성코드를사전에차단할수가있습니다.기본적으로이름있는백신앱을설치하기를권장하면최소안랩의V3는설치하시는것을추천드리겠습니다.그리고이런문자들이오면호기심이생겨서설치하는어리석은행동을하지말았으면합니다.즉백신앱을설치를하고실행을시켜주는것이안전하게스마트폰을사용하는방법의하나일것입니다.부모님이나귀찮더라고백신앱을설치실행을하는것이이런악성코드를막는데도움을받을수가있습니다.