배경오늘 휴대폰을 보니 이런 문자가 와있었다.평범한 스팸 문자지만 공격자가 사람들을 어떻게 공격하는지 궁금해서 분석하기로 하였다.악성코드 분석일단 문자 메시지를 잘 보면 맨 앞 00은 국제 발신이라는 의미이다. 이는 뉴스 기사에서 확인할 수 있다.앞 00 이후에 오는 7을 통해 발신인은 러시아 혹은 카자흐스탄에서 보낸 메시지인걸 확인할 수 있다. 그리고 본문엔 청소행정과를 사칭하는 내용과 nhde.hair 라는 도메인이 있다.사이트에 접속하면 이런 화면이 반겨준다.아주 친절하게 앱을 다운로드하라 안내하고 있고, 앱 다운로드가 차단되었을 때 대처법도 알려주고 있다.그럼 이 사이트를 좀 살펴보자.다운로드 버튼을 보니 down이라는 함수를 호출하고 있다.인구 10억명이 넘는 그 나라 언어가 주석으로 보인다.대..