[안드로이드] CJ대한통운 스미싱 문자

잡담 2016. 10. 26. 18:21

1년 전부터 대한통운을 사칭한 스미싱 문자가 유행처럼 돌았었습니다.

그리고 그문자가 저에게 왔습니다..

전화를 걸어도 받지 않는 의문의 번호로 온 문자메세지 입니다.

해당 주소를 PC로 접속해본결과 대한통운 택배 조회 사이트와 똑같이 나왔습니다.

다른점이라면 전화번호를 입력하여 조회를 할 수 있게끔 해놓았는데 , 정상적인

대한통운 택배 조회 사이트는 운송장 번호를 적게끔 되어 있습니다.

(정상적인 대한통운 택배 조회 사이트)

비교 사진을 보여드리고 싶었는데, 다시 접속하니 페이지가 삭제되어 있었습니다.

아마도 자신의 할일을 끝내면(?) 자동으로 소멸되는 사이트 였나 봅니다.

여기서 중요한 점은 자신의 휴대폰번호를 적지 않고 다른 번호를 적은뒤 조회 버튼을

눌렀을시 정상적인 번호가 아니라고 뜬다는 것입니다. 아마 해당 사이트는 접속한 사

람의 전화번호를 알고 있어서 저런 문구가 뜨지않나 추측해봅니다.

저는 PC에서 접속을 했기때문에 제 전화번호를 적고 어플리케이션을 다운 받았습니다

그리고 해당 어플리케이션의 매니페스트 내용은 많이 손상되었지만 아래와 같은 퍼미

션들이 선언되어 있었습니다.

u s e s - p e r m i s s i o n a n d r o i d . p e r m i s s i o n . I N T E R N E T

- 인터넷 사용권한 퍼미션

a n d r o i d . p e r m i s s i o n . R E A D _ P H O N E _ S T A T E

- 단말기 상태 읽기 권한 퍼미션

a n d r o i d . p e r m i s s i o n . R E A D _ S M S

- 문자메시지 읽기 퍼미션(이하, 퍼미션 생략)

a n d r o i d . p e r m i s s i o n . S E N D _ S M S

- 문자메시지 전송 권한

a n d r o i d . p e r m i s s i o n . R E C E I V E _ B O O T _ C O M P L E T E D

- 부팅완료를 알려줌

a n d r o i d . p e r m i s s i o n . R E C E I V E _ S M S

- 문자메시지 수신 권한

a n d r o i d . p e r m i s s i o n . W R I T E _ S E T T I N G S

- APN설정 쓰기 권한

a n d r o i d . p e r m i s s i o n . C A L L _ P H O N E

- 통화 권한

a n d r o i d . p e r m i s s i o n . M O D I F Y _ P H O N E _ S T A T E

- 단말기 상태 편집 권한

a n d r o i d . p e r m i s s i o n . B I N D _ D E V I C E _ A D M I N

- 기기관리자 활성화 권한

이렇게 어마어마한 퍼미션들이 선언되어 있었습니다...

이걸 깔았다가는 보나마나 휴대폰에 있는 모든 정보를 빼갈겁니다.

다른 클래스들은 깨지거나 열리지 않아서 정확히는 확인을 해보진 못하였으나

패키지명이나, SDK등의 명칭이 Bugly인걸로 봐선 중국에서 만든 어플이란걸

예살해볼수 있겠습니다.

(Bugly는 중국에서 운영하는 프로그래머 피드백 사이트입니다.)

아래 내용은 CJ대한통운에 올라온 공지사항입니다.

스미싱 사례 및 신고안내(2/12 Update)
2015-02-12 조회수 : 120882 ※ 악성 앱 설치 예방법 스마트폰에서 환경 설정→보안→디바이스 관리 순으로 들어가 알 수 없는 출처에 V체크가 돼 있으면 해제(출처: 미래창조과학부) ※ 스미싱 사례 안내 1. [CJ통운]우편물이수취두절(부배중)상태입니다. 재발송/주소지확인 2. cj대한통운입니다. 운종장번호 확인하시기 바랍니다 3. [CJ대한통운]고객님게서 택배가도착하였습니다 확인해주십시요. 4. 부재중으로 물품 미수취로 반송됩니다. 5. 고객님 앞으로 도착한 운송장번호[2540-**]CJ택배 조회 부탁드립니다. 6. 수하인의 정보확인어려워 물품 반송합니다. 7. 우편물 수취두절 연락두절 사이트 주소 8. 등기소포 수취불가상태 입니다. 주소지확인/변경요망 9. CJ택배 불가상태입니다. 주소지확인/변경 10. [post]등기소포 배송불가(주소불명)주소지확인/변경요망 11. 고객님 택배가 반송처리 되었으니 주소를 수정하세요 ※ 스미싱 주의 안내 스마트폰 이용자들에게 인터넷주소를 클릭하여 개인정보를 뺴거나 소액결제를 유도하는 신종 사기 수법인 "스미싱"이 번지고 있습니다. 저희 CJ대한통운 택배는 택배 앱 설치 주소[http://앱다운.com] 외 운송장 번호나 택배 조회를 하도록 별도의 안내하지 않습니다. 인터넷주소가 포함된 문자를 수신한 고객님께서는 인터넷주소에 접속하지 말고 바로 삭제해주시기 바랍니다. ※ 스미싱 피해 신고 안내** 개인정보 유출, 통신 과금 피해 등 스미싱으로 인해 직접적인 피해가 발생한 경우, 사이버경찰청 또는 KiSA에 직접 신고하여야 피해구제가 가능합니다. [신고전화] - 사이버경찰청: 국번없이 182 - KISA: 국번없이 118

스미싱 사례 및 신고안내(2/12 Update)

2015-02-12

※ 악성 앱 설치 예방법

스마트폰에서 환경 설정→보안→디바이스 관리 순으로 들어가 알 수 없는 출처에 V체크가 돼 있으면 해제(출처: 미래창조과학부)

※ 스미싱 사례 안내

1. [CJ통운]우편물이수취두절(부배중)상태입니다. 재발송/주소지확인
2. cj대한통운입니다. 운종장번호 확인하시기 바랍니다
3. [CJ대한통운]고객님게서 택배가도착하였습니다 확인해주십시요.
4. 부재중으로 물품 미수취로 반송됩니다.
5. 고객님 앞으로 도착한 운송장번호[2540-****]CJ택배 조회 부탁드립니다.
6. 수하인의 정보확인어려워 물품 반송합니다.
7. 우편물 수취두절 연락두절 사이트 주소
8. 등기소포 수취불가상태 입니다. 주소지확인/변경요망
9. CJ택배 불가상태입니다. 주소지확인/변경
10. [post]등기소포 배송불가(주소불명)주소지확인/변경요망
11. 고객님 택배가 반송처리 되었으니 주소를 수정하세요

※ 스미싱 주의 안내

스마트폰 이용자들에게 인터넷주소를 클릭하여 개인정보를 뺴거나 소액결제를 유도하는
신종 사기 수법인 "스미싱"이 번지고 있습니다.
저희 CJ대한통운 택배는 택배 앱 설치 주소[http://앱다운.com] 외 운송장 번호나 택배 조회를 하도록 별도의 안내하지 않습니다.
인터넷주소가 포함된 문자를 수신한 고객님께서는 인터넷주소에 접속하지 말고 바로 삭제해주시기 바랍니다.

※ 스미싱 피해 신고 안내

개인정보 유출, 통신 과금 피해 등 스미싱으로 인해 직접적인 피해가 발생한 경우,
사이버경찰청 또는 KiSA에 직접 신고하여야 피해구제가 가능합니다.

                                [신고전화]
                    - 사이버경찰청: 국번없이 182
                    - KISA: 국번없이 118

재미없는글 읽어 주셔서 감사합니다.

기타 오류및 피드백 사항은 댓글로 남겨주시면 감사하겠습니다.

'잡담' 카테고리의 다른 글

[일상 포스트]제주도한바퀴 - 1 (0)	2017.03.13
IOS 개발 엄청 빡쎄네요... (0)	2016.12.02
[보안]가짜 ‘윈도우 업데이트’로 위장한 랜섬웨어 등장? (2)	2016.09.22
회로공부는 너무 어려워.. (0)	2015.10.05
처음으로 강의해본 날 (0)	2015.10.03