태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

신종악성코드정보2014.01.28 15:48


http://viruslab.tistory.com/2886

사이버 경찰청 사칭으로 뿌려진 변종이다.

[사이버경찰청]사건조회후출석일시확인 출석요청서 전송완료 http://tclou.de/B***BM

해당 링크를 클릭하면 다음과 같은 화면이 보여진다.



smsup_signed.apk 링크를 클릭하면 스마트폰 단말기에 다운로드된다.

 
다운로드된 후에 클릭하면 설치가 시작된다.


[##_http://viruslab.tistory.com/script/powerEditor/pages/1C%7Ccfile2.uf@251E094D52E7521526A689.png%7Cwidth=%22336%22%20height=%22560%22%20alt=%22%22%20filename=%2204.png%22%20filemime=%22image/jpeg%22%7C_##]
바탕화면에 Gplay Vendor 이름과 구글플레이 아이콘으로 생성된다. 그리고 해당 앱을 실행하면 오류가 있는 것처럼 가짜 메시지 창을 띄운다.

[##_http://viruslab.tistory.com/script/powerEditor/pages/1C%7Ccfile5.uf@261E094D52E7521527513C.png%7Cwidth=%22336%22%20height=%22560%22%20alt=%22%22%20filename=%2205.png%22%20filemime=%22image/jpeg%22%7C_##]
[확인]버튼을 누르면 다음과 같이 삭제할 것이냐고 묻는다.

[##_http://viruslab.tistory.com/script/powerEditor/pages/1C%7Ccfile29.uf@271E094D52E75215288DA4.png%7Cwidth="336"_##]
[확인]버튼을 누르면 마치 삭제된것처럼 가짜 메시지창을 띄어주고 아이콘을 제거한다. 물론 기기관리자 기능도 활성화 시도한다.


말할 필요도 없이 각종 악성기능을 수행한다.

조금 전 퍼진 변종 스미싱은.. T클라우드 서버에 파일명 없이 올렸다. 아마도 탐지 우회 목적일 듯 싶다.


음악천국.apk 한글 이름도 등록됐다.

음악천국-최신무료음악어풀 다운받고 마음껏즐기세요.http://tclou.de/Md***0


Posted by viruslab