CENTER

팀 카시아에서는 실제 해결 사례를 통해 정확한 정보를 제공해드립니다.

해결사례

안드로이드 APK 사기 해결사례
안드로이드 APK 사기에 대한 실제 해결 사례를 담아보고자 합니다.

안드로이드 APK 사기는 아래와 같은 매체수단을 사용한 사기입니다.

"스카이프,카카오톡,라인" 등 영상통화를 지원하는 메신저

1.APK 파일을 설치해서 당하는 사기가 있고
2.아이폰의 경우 아이클라우드 ID/PW를 요구해서, 혹은 별도 파일을 설치해서
3. APK 파일 없이, 페이스북 친구목록을 토대로/혹은 연락처를 해킹하여 유포하겠다고 협박하는 사례

이번에는 1번에 해당하는 APK 파일 케이스입니다.
소리가 들리지 않는다거나, 다른 톡에서 영상통화를 하자는 등 이야기를 꺼내며
악성 파일 설치를 유도하는 방식입니다.

처음 접촉한 채팅 어플리케이션입니다.


보시다시피, 영상통화를 하자며 스카이프로 유도하는 모습인데요
이 때까지는 별다른 문제가 발생하지 않고 있습니다.

이후 스카이프에서 친구추가를 먼저 걸게 됩니다.



혹은 아이디를 달라고하여 친구추가를 진행합니다.



영상통화로 먼저 얼굴을 체크하려고 하는 협박범의 모습.
실제로 얼굴이 노출되면 안되므로, 가짜 영상을 송출시켜주겠습니다.
(물론 협박범도 녹화된 영상을 틀어주는것 뿐입니다.)


얼굴을 확인한 상대방은(이때도 이미 녹화는 하고 있습니다.)
곧 이어 소리가 들리지 않는다는 핑계로 
파일을 설치하라고 유도합니다.



그리고 파일을 설치하였더니, 그래도 소리가 들리지 않는다며
그냥 소리 없이 영상통화를 진행하자고 합니다.


화끈하게 놀자며 유도하는 협박범의 모습.

그러더니 갑자기 영상이 끊기고,
협박을 시작합니다.


연락처에 영상을 유포하겠다고 합니다.
어차피 등록된 연락처는 모두 존재하지 않는
결번들로만 구성해두었기에 문제는 없습니다.

실제 유포 여부를 판단하기 위하여
직원들의 휴대폰번호는 일부러 삽입하여두고,

와이프
어머니
장모님

위와 같이 등록하여두었습니다.
유포가 된다면 저희 직원들이 녹화된 영상을 받게될겁니다.

그래도 실제 피해자가 되어야 하므로,
협박에 응해보겠습니다.



돈을 구하고 있다며 협박범을 안심시키며
그에 관한 증거자료도 몇개 제공합니다.




한시간의 시간을 주겠다고 하네요.


그럼 이제, 영상이 유포되지 않도록 직접 차단 해보겠습니다.

협박범의 계정
협박범의 네트워크
협박범의 서버 

위 4가지를 우선적으로 처리해보겠습니다.





준비되고 있냐고 ATM을 인증하라고 하네요.


잠시 시간을 끌어줍니다.


우선 실시간 협박중인 상태이므로,
빠르게 APK 파일을 분석하기 위해
빅 데이터와 대조를 해봅니다.
(혹시 모를 상황에 대비 더미데이터와 함께 삽입이 되어있습니다.)





해당 APK 파일은 이미 이틀전에 다른 ID를 사용하여 
받아온적이 있는 파일이네요.
분석된 내용을 기반으로 
협박범의 서버에 접근하여
서버를 스캐닝해주고
취약점을 찾아냅니다.


더미데이터를 삽입해주고
서버를 밀어줍니다.



이와 동시에 생성하여둔 계정 20개에서 동시에
제작해둔 매크로를 발송합니다.



(이하 생략)

기존에 협박받던 ID로 대화를 걸어도 답변이없네요.
로그인 자체가 안될테니..


스카이프 계정 정치 처리를 진행하는 도중
스카이프가 튕기니까 카카오톡으로 연락이 왔네요
모르쇠로 일관해주고


카카오톡도 스카이프와 동일한 액션을 취해주며
한편으론 새로운 피해자로 위장하여 접근하여
굉장히 정신이 없을 협박범은 이제 저를 포커싱에서 놓아줍니다.
협박범의 네트워크에도 공작을 가해줍니다.


지인들에게 FAKE-MMS 및 카카오톡을 보내줍니다.