스미싱 통해 유포되는 레이싱 토토 발견

안녕하세요 레이싱 토토입니다.
최근 스미싱을 통하여 레이싱 토토 앱이 유포되고 있어 사용자들의 주의가 필요합니다.

해당 스미싱 문자는 '민방위 소집훈련대상자 일필이 확인'이라는 문구로 사용자들의 클릭을 유도하고, 악성 레이싱 토토을 내려줍니다. 해당 레이싱 토토이 설치되면 스마트폰의 모든 정보와 저장되어 있는 주요 파일들을 수집하는 동시에 스마트폰의 카메라, GPS, 마이크 기능을 제어합니다.

<레이싱 토토 스크린샷

또한 이번에 발견된 레이싱 토토은 기존의 레이싱 토토과 달리 휴대폰에 저장되어 있는 카카오톡 DB파일에 접근하여 암호화 된 대화 내용을 복호화 한 후 C&C서버로 전달합니다. 하지만 카카오톡 DB파일 수집은 루팅된 스마트폰에서만 가능한 것으로 확인되었습니다.

사용자들은 스마트폰 OS의 구조를 임의로 변경하지 말고, 출처가 불분명한 문자메세지에 포함된 url은 클릭하지 말아야 합니다. 레이싱 토토 안드로이드 사용자 분들은 레이싱 토토안드로이드 DB를 최신으로 업데이트 해주시기 바랍니다.

현재 알약 안드로이드에서는 해당 레이싱 토토에 대하여 'Trojan.Android.SMSAgent'로 탐지하고 있으며, 변종이 발견되는 대로 지속적으로 업데이트 할 예정입니다.

감사합니다.