스팸문자 URL 위험한지 확인하는 앱
페이지 정보
본문
안녕하세요.
개인적으로 업무에 사용하려고 만든 앱이지만 악용할 수 있는 부분을 제한하여 구글에 출시하였습니다.
조금이라도 다른 분들에게도 도움이 될 수 있을까 하여 공유합니다.
개인정보를 수집하는 기능은 없어서 안심하고 사용하셔도 됩니다.
[ 다운로드 링크 ]
구글 : https://play.google.com/store/apps/details?id=com.junolab.reply1988
아이폰 : 저도 아이폰 유저지만 개인사정으로 구글만 출시하였습니다.
[ 개발 배경 ]
원래는 대량 웹 스캔 공격의 영향도를 빠르게 확인하는 용도였고요,
각종 스팸 문자에 단축 URL이 난무하고 있어서 무시하고 싶지만 대체 뭐야? 궁금증을 해소하고자 만들었습니다.
[ 주요 기능 ]
1. 정부24, 네이버, 1금융권 은행을 사칭하는 문자내 URL의 가짜 사이트 여부 확인
2. 단축 URL의 진짜 URL이 무엇인지 확인
ㄴ 불법 도박 사이트, 카톡 오픈방, 카톡 채널, 텔레그램, 네이버 밴드로 확인되면 사기 주의 표시됩니다.
3. URL에 접근했을 때 파일을 다운로드 시도하는지 확인
4. 바로 파일 다운로드는 안하지만 그 사이트에 파일 다운로드하는 추가적인 링크가 있는지 확인
ㄴ 3번, 4번의 경우 정상 프로그램 다운로드 사이트라도 위험으로 표시됩니다.
5. 확인된 결과 페이지를 위험요소 제거 후 다운로드 폴더에 phishing_no.html 파일명으로 저장
ㄴ 파일을 열더라도 동작을 유도하는 스크립트를 제거했기 때문에 안전합니다.
[ 사용 방법 ]
1. 클릭 안내 부분을 눌러서 직접 URL을 입력하거나 문자 전체 내용을 복사해서 붙여넣기
ㄴ 앱이 URL만 자동으로 추출합니다.
2. 분석 시작을 누르고, 10초 전후로 결과 기다리기
ㄴ 결과 상세보기를 누르면 상세한 내용 확인 가능합니다.
[ 참고 사항 ]
1. 브라우저로 URL에 직접 접근하는 방식이 아닌 프로그래밍 언어로 서버의 응답을 확인하는 방식입니다.
2. 시간 지연 등으로 결과가 조금 다를 수도 있어서 2~3번 검증을 추천합니다.
코치코치님의 댓글의 댓글
플루터로 만든 앱이라 아이폰에서도 가능하긴한데 맥북 액정은 고장난 상태이고 개발자 등록 비용이 매년 발생하다보니 아이폰 유저임에도 아직은 출시를 망설이게 되더군요.
기능은 사진을 선택해서 URL 추출, 문자를 선택해서 URL 추출도 개발 완료했었으나 사진은 인식 정확도가 떨어지고, 문자를 선택하는건 구글에서 권한 허용하는 사례 기준을 제가 원래 비개발자라 쉽게 통과하지 못했습니다ㅠㅠ
이건 더 노력해서 차후에 개선 예정입니다.
피싱을 확인하는 다른 앱들도 있지만 분석가 입장에서 좀 더 피싱을 유도하는 URL의 웹 페이지를 상세 분석하여 결과의 신뢰도를 높이려 하고 있고요, IT전문가/비전문가, 남녀노소 모든 분들이 쉽게 사용하고 이해하실 수 있게 많은 고민을 하여 더 좋은 앱으로 발전시켜 가겠습니다~
마루치님의 댓글의 댓글
코치코치님의 댓글의 댓글
코치코치님의 댓글의 댓글
수익 창출하는 앱은 아니지만 개인적으로 이것저것 해보고 싶은 기능들이 있어서 포기 없이 만들어 보려고요.
응원 감사드립니다~
코치코치님의 댓글의 댓글
코치코치님의 댓글의 댓글
참고로 정부24 피싱 사이트는 직접 접근해서 분석하고 기능을 구현했지만 은행이나 네이버 등은 아직 제가 피싱 사이트를 경험해보진 않았습니다. 피싱 사례를 찾아보고, 사칭을 한다면 어느 부분을 명확히 할지 고민해서 적용한 상태인데요.
복제 수준이나 방식도 피싱범마다 다르기 때문에 현재 적용된 방식이 완벽하지 않을 수 있어서 계속 고도화 할 예정이므로 업데이트 있을 때마다 하시는 걸 추천드립니다~
코치코치님의 댓글의 댓글
앱은 최대한 간결하고 신뢰성 높은 분석 결과가 나오게 신중을 기하고 있으니 많이 애용해주세요~
소리탐정님의 댓글
아이폰이라 써볼 수 없는게 아쉽네요!!