개인적으로 관심 있는 것에 대한 정보를 모와둠.
koro.kr , 중국발 안드로이드 타겟 해킹 sms 관련 도메인
작성자 : 공대여자
카테고리 : NOTICE 링크 : NONE
조회수 : 447
작성일 : 2013년 09월 03일 수정일 : 2013년 09월 03일 IP : 210.___.___.20
- 요약
- koro.kr
- 일본에 서버가 있음
- 한국 도메인(.kr) 사용
- 중국 DNS서버 사용
- 사이트 접근시 doosko89.apk 를 다운 받음
- 안드로이드 설치파일
- 국내 은행 아이콘이 보임
- 보안승급 강화 어쩌고의 이미지가 보임
- 결론은 개인 은행 정보 가로챌려고하는 프로그램
- 도메인관련
- 중국쪽 리셀러를 통해서 중국에서 구매한것 같음
- 해킹은 아닌 것 같음.
---=---
--=------
계속 SMS나오는가본데..
뭐 나는 안 옴.
접속하는
doosko89.apk 라는 파일을 다운 받음
약 4.7mb
안드로이드 설치파일임.
즉, 설치하지마....
안에 아이콘 뒤져보니깐, 농협, 우리은향 등의 은행 아이콘 이미지가 보임
즉, 은행앱으로 속여서 정보 빼낼려는건가?
대충 여기까지하고
.kr은 한국에서만 판매하는 도메인
query: koro.kr
# KOREAN(UTF8)
도메인이름 : koro.kr
등록인 : (주) 지선소프트
등록인 주소 : 경기도 성남시 분당구 삼평동 670번지 유스페이스1 B동 4층
등록인 우편번호 : 463400
책임자 : 나이스닉
책임자 전자우편 : admin@nicenic.net
책임자 전화번호 : 86-756-3366365
등록일 : 2013. 08. 31.
최근 정보 변경일 : 2013. 08. 31.
사용 종료일 : 2014. 08. 31.
정보공개여부 : Y
등록대행자 : (주)가비아
1차 네임서버 정보
호스트이름 : ns1.ndns.cn
네임서버 이름이 .kr이 아닌 경우는 IP주소가 보이지 않습니다.
---=----
admin@nicenic.net -> nicenic.net -> 중국 도메인 판메 사이트
86-756-3366365 -> +86은 중화인민공화국 국가 전화번호.
(주)지선소프트 -> 가비아에서분사된 업체.
---=----
웃긴건
DNS서버가 중국에 있음
Domain Name: ndns.cn
ROID: 20060505s10001s51803916-cn
Domain Status: ok
Registrant ID: nowc382196
Registrant: 珠海耐思尼克信息技术有限公司
Registrant Contact Email: admin@nicenic.net
Sponsoring Registrar: 广东时代互联科技有限公司
Name Server: ns5011.01isp.cn
Name Server: ns5010.01isp.com
Registration Date: 2006-05-05 17:36:31
Expiration Date: 2014-05-05 17:36:31
DNSSEC: unsigned
------=-------
nslookup koro.kr
서버: google-public-dns-a.google.com
Address: 8.8.8.8
권한 없는 응답:
이름: koro.kr
Address: 126.19.87.56
-=-
일본에 서버가 있음
inetnum: 126.0.0.0 - 126.255.255.255
netname: BBTEC
descr: Japan Nation-wide Network of Softbank BB Corp.
country: JP
admin-c: SA421-AP
tech-c: SA421-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-JP-BBTECH
status: ALLOCATED PORTABLE
remarks: -+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+
remarks: This object can only be updated by APNIC hostmasters.
remarks: To update this object, please contact APNIC
remarks: hostmasters and include your organisation's account
remarks: name in the subject line.
remarks: -+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+
changed: hm-changed@apnic.net 20050208
changed: hm-changed@apnic.net 20081031
source: APNIC
------=-------
즉, 예상은
중국에서 개인 금융정보 빼내기 위해서
국내 도메인 koro.kr 을 등록하고
일본에 서버를 놔두고
중국 DNS로 연결해놓은 것 같음
----=----