스미싱 문자 '선물보냈어 확인해봐' 주의 (체험 후기)

저 문자에 걸린 링크를 받고 우선 미심쩍어서 pc로 접속
그랬더니 뭔 택배니까 추적하라고 확인해보라는 개소리 창이 떠서 이상함을 느꼈지만
제 호기심을 막을 순 없었어요
전 제 폰에 없는 브라우저까지 깔아가면서 다운받으라는 smartpost.apk 를 다운받았습니다
너무 궁금해서 설치를 눌렀는데 누르자마자 보니까
이름 생김새 다 이상하게 생김 아이콘도 없고
'아 ㅈ됐구나'
하면서 재빨리 어플을 지웠지만 이미 폰은 느려지고 있었어요
제 폰은 갤럭시 1이기 때문에 작은 부하에도 민감하게 반응해서 바로 직감했죠. 뭔가 실행되고 있다...
버벅거리는 핸드폰을 붙잡고 마켓에서 알약이며 뭔 백신이며 받아서 검사해서 잡아냈지만
그걸로 끝날리가 없죠. 악성코드는 여전히 작동중인듯 하네요 공장초기화 해야하나..

ㄴㅇ버에 검색해보니 역시나 금융정보, 개인정보를 빼내는 스미싱 어플이었고
저는 화가 나서 컴에 usb 연결을 시도했죠 (usb 연결마저 꺼졌다켜졌다함...)
대체 그 망할 앱은 무엇이었는지 궁금해서 컴을 이용해 악의 근원인 smartpost.apk를 꺼내서 압축해제 해 보았습니다.

까봤더니 역시나 가관이네요. 내가 스미싱 당했다는걸 두눈으로 보니까 기분이 상쾌함.
mailcap, javamail 하는거 보니 제가 컴 잘은 모르지만 분명 메일을 이용해 중국같은데로 금융정보를 빼돌릴거라는 아주 뻔한 시나리오가 눈에 선하네요ㅋㅋㅋㅋㅋ
조금 더 뒤져봤습니다 가관이더군요
그림 파일이 무더기로 나왔는데 신한,kb,우리 등 대중적인 금융어플들의 화면,버튼,아이콘들이었습니다.

네이버에 찾아보니 금융어플 업데이트를 권하는 팝업을 띄우고 업데이트하면서 개인정보를 빼낸다고 합니다.
더 뒤져봤습니다.
메일 클라이언트를 심은게 맞더군요.ㅋㅋ 보내는 주소를 찾아봤더니 홍콩 서버랍니다ㅋㅋㅋ공인인증서 한장 없는 깨끗한 폰이라 다행이네요
v3를 계속 실행해도 꺼지는 이유가 뭔가 했더니 이 어플이 v3 망가뜨린듯 해요 v3 아이콘이며 메뉴도 있군요
컴에 대해 아는게 없어 여기까지가 한계...
---------------------------------
이 어플은 자기 번호로 전화번호부에 있는 모든?무작위로? 선물보냈어 확인해봐 라는 문자가 날아가요 저도 친구꺼 받은거거든요. 주의하시기 바랍니다. 이번에도 ㄴㅇ버에 물어보니 저런 경우는 약과고 실제로 택배사로 위장하여 보내는 경우도 있다고 합니다.배송불가하므로 수취변경하라는식으로요... 젊은사람들보단 전자기기에 약한 어른분들이 더 위험하겠네요...갑자기 제 은사님께 또는 연락도 안하던 친구들한테 이런 문자가 혹시나 갔을까 생각하니 부들부들하네요....
전 금융정보는 폰에 없어도 지금 폰이 왔다갔다해서....어플 만든xx 개때리고 싶네요