택배 배송지 확인 문자 주의 하세요

요즘은 택배 도착 하면 택배 기사분들이 문자로 사진이나 내용등을 보내 주는데요. 그래서 그런지 택배 관련 스미싱 문자도 많이 오고 있는거 같네요. 여기에서 스미싱이란 문자메시지(SMS) 와 피싱(Phishing) 의 합성어로 문자로 택배나, 쿠폰 제공등으로 링크 클릭을 유도하고 앱을 설치 하도록 유도하여 소액결제나 개인정보등을 탈취하는걸 얘기 합니다.

더 자세히 알고 싶으시다면 네이버에서 검색해 보시면 자세히 나오니 참고하세요 ^^

이번 포스팅에서는 제가 직접 받은 택배 배송지 확인 문자를 가지고 얘를 들어 보도록 하겠습니다. 제가 받은 문자는 아래와 같이 왔는데요. "[CJ물류] 발송보류, 배송지 확인요망" 이렇게 문자가 왔고 bit.ly 링크가 하나 포함이 되어 있었습니다. 그러면 링크를 클릭하면 뭐가 나올까요? 

어라.. CJ택배 사이트는 아니고 app-release.apk 라는 앱을 다운 받도록 클라우드로 연결이 되었네요. 정보를 보니 신익창 이라는 사람이 업로도를 했고 4월 13일 오후 5시 18분에 올려 놓았네요. 

여기에서 주의 하셔야 하는건 이 앱을 절대 설치를 하면 안된다는겁니다. 링크를 클릭해서 위 단계까지는 아무런 문제가 되지 않습니다. 하지만 앱을 설치하게 되면 그때부터는 정말 문제가 되니 주의 하셔야 합니다. 

그렇다면 저 앱은 무슨앱일까요?? 

일단 에뮬레이터에 설치 한번 해보았는데요. 설치되는 되지만 아무것도 보이지 않습니다. 이때부터 각종정보가 스미싱 조직으로 넘어 가는걸수도 있습니다. 앱을 분석툴로 돌로보면 대부분의 권한을 모두 가져 갑니다. 문자를 읽을수도 있고 인터넷에 접속을 하거나 스마트폰의 상태 위치등 왠만한 정보는 모두 가져 갈수 있습니다. 

게다가 문자 수정 권한도 있네요. 그리고 어떤 API 가 들어 있는지 보니 HTTP Connection 기능이 포함이 되어 있습니다. 

또 보니 브로드캐스트 수진도 가능한걸로 되어 있습니다. 외부에서 어떤 메세지를 보내면 해당 메세지로 앱이 특정 동작을 할수도 있다는 거겠죠. 전문적으로 분석이 가능하면 조금더 자세히 보고 싶지만 그냥 툴로 돌려 보는게 전부네요. ㅎㅎ 

소스도 열어 보니 8085 포트로 통신을 하지만 IP 주소는 없네요. 아마도 외부로부터 주소를 수신해서 연결 하도록 되어 있는거 같습니다. 그래서 브로드캐스트 수신 기능도 포함이 되어 있는게 아닌가 싶네요. 

소스를 모두 다 까서 정확히 어떤 종류의 데이터를 가져가는지 확인 하는것도 괜찮을거 같지만 전문가가 아니다 보니 그건 어려운거 같고 추측만 해볼수 있겠네요. 문자 메세지등의 개인정보를 어느 시점에 외부로 보내는거 같습니다. 결국에는 스미싱앱이라고 보면 될거 같습니다. 

그러니 여러분들도 이런 문자를 받으셨다면 그냥 지워 버리시기 바랍니다. 그리고 대부분 택배 기사분들은 동일 구역을 계속 배달 하기 때문에 택배사별로 맨날 받는 번호가 아니라면 지워 버리시기 바랍니다. 모르는 번호는 전화도 하지 마세요. 그게 여러분의 개인정보를 보호하고 스미싱으로부터 보호할수 있는 방법입니다. 

그럼 이상으로 택배 배송지 확인 문자를 받고 포스팅 남겨 보았습니다. 주위분들도 꼭 이런 문자는 주의 하도록 알려 주시는게 좋을거 같네요 ^^