[OhBank] 모바일 딥링크 (피싱 사이트 유도)

모바일 딥링크

- 모바일 어플리케이션의 특정 페이지에 도달 할 수 있는 링크를 말하는 것 , 특정 웹 페이지를 공유할 때 자주 사용하는 웹 URL(예를 들어, http://map.naver.com/local/siteview.nhn?code=19585783) 처럼, 모바일에 어플리케이션에도 특정 페이지에 들어갈 수 있는 링크가 있는 것

 

앱을 분석(Jadx) 하였을 때 androidmanifest.xml 분석 결과 딥링크 부분으로 http, https 프로토콜의 xe.com 으로 연결 설정 확인

파라메터 url 값으로 들어오는 값을 웹뷰로 열어 주는 코드를 확인

 

공격 시나리오

- 공격자가 피싱 서버 오픈 하여 short url을 이용하여 정보 탈취

short url 변환

피싱 사이트 유도

사용자가 피싱 사이트에 접근 했을 경우 진행 사진

사용자가 경품 추첨에 관련하여 개인정보 입력 후 공격자 서버에 개인정보 저장

공격자 서버에 사용자 개인정보가 탈취된 것을 확인!