오늘 문자가 하나 왔네요.
마치 CJ에서 내가 고대하던 택배가 온것처럼
주소가 이상하다 싶었지만 일단 링크를 눌러봤죠!
그랬더니 와... 진짜 CJ같네요.
핸드폰번호를 입력하라길래 입력해봤죠.
그랬더니 이런 화면이 뜹니다.
여기서 역겨운 냄새가 진동을 합니다.
안드로이드 폰의 약점을 이용한 사용자폰의 주요정보를 탈취하는 방법..
저야 개발하는 사람이라 이게 몬지 어떻게 G랄을 하는지 아니 안당하겠지만.. 여러분들 조심하세요.
저기 다운로드 누르면 apk파일을 다운로드 합니다. 내 전화번호를 파일명으로요..
예를 들어 01012345678.apk 이런식으로요.
혹시나 해서 디컴파일 해서 소스를 분석해보니 이거 내폰의 문자와 위치정보를 어딘가에 전송하네요.
전송하는 서버 IP는
public static stirng URL = "http://45.128.145.31/";
여기 공격좀 해볼까요?
여러분들 조심하고 조심하고 또 조심하십시오.
저런 앱은 마켓에서만 받아서 설치하시고 "알수없는 출처 허용" 이거 켜두시면 안됩니다.
어르신들이나 이런거 잘모르시는 분들은 CJ에서 하라는 줄 알고 걍 할거 같아여... ㅎㅎㅎ;
문자가 탈취가 가능해지면 머가 가능해질까요?
인증번호를 다 털립니다.
여러분들이 다양한 사이트에서 돈관련된 서비스 에서 인증번호를 사용하시자나여?
이놈들 이걸 이용할겁니다.
개놈들.....
조심들 하세요.
이글은 박재를 위해 등록합니다.
0/2000자