[서울지방법원]민사소송으로인한소환서가발부되었습니다 내용확인 <어떤 링크>
라는 문자가 오는 Sniffing 문자를 지인 홈페이지에서 발견, apk를 한번 열어보았다.
그 속에 요청하는 permission들은
- android.permission.RECEIVE_SMS : 문자를 감시할 수 있다.
- android.permission.INTERNET : 인터넷을 사용할 수 있다.
- android.permission.ACCESS_NETWORK_STATE : 네트워크 상태를 확인할 수 있다.
- android.permission.READ_PHONE_STATE : 핸드폰의 상태를 확인할 수 있다.
- android.permission.RECEIVE_BOOT_COMPLETED : 시스템이 시작하는 이벤트를 받는다.
- android.permission.RESTART_PACKAGES : 다른 application을 제어할 수 있다. (deprecated, lv 8)
그리고 다음과 같은 이벤트를 받으려 시도한다.
- com.example.myinterceptedshortmessage.receiver.InterceptedShortMessageReceiver : 아마도 내부적인 이벤트
- android.provider.Telephony.SMS_RECEIVED : 문자가 오면 알고 싶다.
- android.intent.action.BOOT_COMPLETED : 재부팅이 되면 알고 싶다.
- android.net.conn.CONNECTIVITY_CHANGE : 네트워크의 상태가 바뀌면 알고 싶다.
시스템의 변화를 확인하면서 서비스를 띄운 후에, 문자를 감시하고 시스템 정보도 감시하는게 목적인 앱이다. Device Administration API 까지 사용하려고 시도하는 걸 보면, 핸드폰의 개인 정보를 최대한 빼가겠다는 이야기로 보인다.
Device Admin 권한이 무엇인지 모른다면, 아마도 필요없는 사람일 것이다. 그러니, 설치전에 Admin 권한을 요청하는 것은 조심하도록 하자.
어느 분이 MainActivity의 소스도 올려놓으신 듯;
그 밖에
MainActivity의 소스 코드는 http://pastebin.com/6iSRMMtv에서 볼 수 있다. 사이트 자체도 그리 건강해보이지 않으니 필요한 경우에만 url을 복사해서 들어가보도록 하자.
안녕하세요~ 혹시 내용확인다음에 나온링크는 수정된페이지인가요? 실수로눌러서 들어가져버렸네요
MainActivity에 걸린 링크는 소스코드가 보이는 링크입니다. 방금 다시 눌러봤는데 여전히 소스코드가 보이네요 🙂
아그렇다면 본문에나온 서울지방법원]민사소송으로인한소환서가발부되었습니다 내용확인 다음에써진 링크는실수로클릭해도 무방한건가요?
원래 저 링크는 문제의 apk를 받도록 된 링크인데요. 방금 눌러보니 apk로 연결되지 않습니다. apk 다운로드로 연결되고 그걸 설치하신게 아니라면 염려마세요. 다른 분이 같은 염려를 할 수 있으니 링크는 지우겠습니다. 알려주셔서 감사해요.
nonlink? 란것만뜨고 다른건일절없어서 뭐가잘못됐나싶었는데 좀지난글이어도 답변달아주셔서 감사합니다.
혹시내용확인다음에 써진링크는수정된링크인가요? 실수로눌렀는데 괜찮은지모르갰네요