스미싱 조심합시다

퇴근하고 쉬고 있는데 갑자기 웬 문자가 왔다.

 

최근에 좀 과속했던 적이 있어서 url이 꺼림찍하긴 했지만 일단 정부24와 경찰청 홈페이지에서 과태료 납부 내역을 조회해봤더니 역시 없다.

이 개새끼들 사람 마음 철렁이게 만드네

 

 

url 클릭해보니 url만 븅신처럼 만들고 카피 사이트는 진짜처럼 만들어놨다.

부모님 세대는 낚일만한 수법이다.

 

url을 바이러스 토탈이나 abuse에 돌렸을 때 유해 url로 조회되지 않는다.

스미싱 로직을 모르니 사이트 대충 급조해서 만들고 허물고를 반복하는건지 모르겠다.

 

얼마나 노력했는지 뜯어보자

주석에 뜬금없는 짱깨어가 보인다.

 

일단 이것만 봤을 땐 설치페이지니까 그럴 수 있다고 생각함

 

이건 오피셜로 받은 옛날 apk 설치파일이다.

스미싱 url에 있는 설치파일이다.

일단 용량에서 차이가 심하다.

 

 구 정부24는 국가별 apk로 나눠져 있는 듯 하다

 

파일 뜯은 후 디컴파일 해서 자바 소스코드 싹 다 분석했는데도 뭐가 안나온다..

그나마 남은 가능성은 난독화나 암호화되어있는 호출함수나 원격실행함수..?

지피티한테 전체 디버깅 요청했는데도 없다고 하는거 보니 평문엔 없는 듯 하다.

 

vm으로 악성 apk 실행까지 해보고 싶었지만 넘 귀찮아서 못하겠당..