[모바일악성코드] 어딘가 이상한 택배 문자를 받았다.

분석

CJ가 반말한다.

 

지인이 어느날 택배문자를 받았다. 그런데 말투는 반말체에 도메인도 어딘가 이상하다. 

일단 PC에서 위 링크에 접속했다.

 

정상적인 사이트

정상사이트에 접속하도록

리다이렉션되었다. 여러 메뉴를 이용해보았는데 아무런 문제가 없었다. 

모바일이라면 다른 사이트가 나타날 것 같아 USER-AGENT 값을 바꿔주었다.

 

아 너무이상하죠? 수상하죠? 여기겠죠?

도메인도 리다이렉션 되지않은 모습이며, PC사이트와는 퀄리티적으로 엄청난 차이를 보인다.

어떠한 메뉴를 입력하더라도 번호를 사용해 본인인증을 해달라고 한다.

 

보니닌증 실패

 

내 번호를 입력하면 인증에 실패한다.

 

문자보낸 대상만 받을 수 있다.

 

스미싱 문자를 전달받은 사람만 받을 수 있도록 설계되어 있었다. 똑똑한데?? 그렇지만 어떻게든 받았다.

 

CJ대한통운택배

퀄리티가 있다. 실행하는 순간 내 화면에서 사라져버린다. 백그라운드로 동작하도록 한 것 같다. 그러면 이 악성코드는 어떠한 동작을 할까?

 

아 난잡하다.

확실하게 있는 기능들만 적자면, GPS 위치정보, 문자메시지 송수신내용, 파일과 데이터 전송을하는 기능이 있었다. 

끝.

 

CNC