자료실

🔥 제목 시위는 [말머리] 또는 임시게시판(불타는앙)을 이용바랍니다.

스팸문자 URL 위험한지 확인하는 앱

알림
|
X

페이지 정보

작성자 코치코치 112.♡.187.104
작성일 2024.07.20 13:20
분류 모바일
5,500 조회
20 추천
쓰기

본문

안녕하세요.

개인적으로 업무에 사용하려고 만든 앱이지만 악용할 수 있는 부분을 제한하여 구글에 출시하였습니다.
조금이라도 다른 분들에게도 도움이 될 수 있을까 하여 공유합니다.

개인정보를 수집하는 기능은 없어서 안심하고 사용하셔도 됩니다.

[ 다운로드 링크 ]
구글 : https://play.google.com/store/apps/details?id=com.junolab.reply1988
아이폰 : 저도 아이폰 유저지만 개인사정으로 구글만 출시하였습니다.


[ 개발 배경 ]
원래는 대량 웹 스캔 공격의 영향도를 빠르게 확인하는 용도였고요,
각종 스팸 문자에 단축 URL이 난무하고 있어서 무시하고 싶지만 대체 뭐야? 궁금증을 해소하고자 만들었습니다.


[ 주요 기능 ]
1. 정부24, 네이버, 1금융권 은행을 사칭하는 문자내 URL의 가짜 사이트 여부 확인
2. 단축 URL의 진짜 URL이 무엇인지 확인
  ㄴ 불법 도박 사이트, 카톡 오픈방, 카톡 채널, 텔레그램, 네이버 밴드로 확인되면 사기 주의 표시됩니다.

3. URL에 접근했을 때 파일을 다운로드 시도하는지 확인
4. 바로 파일 다운로드는 안하지만 그 사이트에 파일 다운로드하는 추가적인 링크가 있는지 확인
  ㄴ 3번, 4번의 경우 정상 프로그램 다운로드 사이트라도 위험으로 표시됩니다.

5. 확인된 결과 페이지를 위험요소 제거 후 다운로드 폴더에 phishing_no.html 파일명으로 저장
  ㄴ 파일을 열더라도 동작을 유도하는 스크립트를 제거했기 때문에 안전합니다.
 

[ 사용 방법 ]
1. 클릭 안내 부분을 눌러서 직접 URL을 입력하거나 문자 전체 내용을 복사해서 붙여넣기
  ㄴ 앱이 URL만 자동으로 추출합니다.

2. 분석 시작을 누르고, 10초 전후로 결과 기다리기
  ㄴ 결과 상세보기를 누르면 상세한 내용 확인 가능합니다.


[ 참고 사항 ]
1. 브라우저로 URL에 직접 접근하는 방식이 아닌 프로그래밍 언어로 서버의 응답을 확인하는 방식입니다.
2. 시간 지연 등으로 결과가 조금 다를 수도 있어서 2~3번 검증을 추천합니다.



댓글 15 / 1 페이지

소리탐정님의 댓글

작성자 no_profile 소리탐정 (182.♡.95.55)
작성일 07.21 21:12
좋은 방향 같아요. 응원합니다!!
아이폰이라 써볼 수 없는게 아쉽네요!!

코치코치님의 댓글의 댓글

대댓글 작성자 코치코치 (39.♡.64.211)
작성일 07.21 21:49
@소리탐정님에게 답글 응원 감사드립니다ㅎㅎㅎ

플루터로 만든 앱이라 아이폰에서도 가능하긴한데 맥북 액정은 고장난 상태이고 개발자 등록 비용이 매년 발생하다보니 아이폰 유저임에도 아직은 출시를 망설이게 되더군요.

기능은 사진을 선택해서 URL 추출, 문자를 선택해서 URL 추출도 개발 완료했었으나 사진은 인식 정확도가 떨어지고, 문자를 선택하는건 구글에서 권한 허용하는 사례 기준을 제가 원래 비개발자라 쉽게 통과하지 못했습니다ㅠㅠ

이건 더 노력해서 차후에 개선 예정입니다.

피싱을 확인하는 다른 앱들도 있지만 분석가 입장에서 좀 더 피싱을 유도하는 URL의 웹 페이지를 상세 분석하여 결과의 신뢰도를 높이려 하고 있고요, IT전문가/비전문가, 남녀노소 모든 분들이 쉽게 사용하고 이해하실 수 있게 많은 고민을 하여 더 좋은 앱으로 발전시켜 가겠습니다~

마루치님의 댓글의 댓글

대댓글 작성자 마루치 (211.♡.23.91)
작성일 08.08 14:46
@코치코치님에게 답글 애플 개발자 등록비용 무료화 되었다고 들은 거 같은데, 아니었나요? ㅠㅠ

코치코치님의 댓글의 댓글

대댓글 작성자 코치코치 (112.♡.187.104)
작성일 08.09 10:18
@마루치님에게 답글 말씀하신 부분 한번 더 찾아보니 특정 소속 외에는 매년 비용으로 갱신하는 건 동일한 것 같아요. 배포 전까지는 무료로 개발자 등록을 통해 베타 소프트웨어, 도구는 쓸 수 있는게 있다고 애플 도움말에 써있는 걸 하나 발견하긴 했는데 테스트라도 가능한지 한번 알아봐야겠습니다ㅎㅎ

가끔하늘을보자님의 댓글

작성자 no_profile 가끔하늘을보자 (220.♡.136.229)
작성일 07.22 12:30
아이폰 유저지만 좋은 앱인것 같습니다. 응원합니다.

코치코치님의 댓글의 댓글

대댓글 작성자 코치코치 (39.♡.64.211)
작성일 07.22 22:05
@가끔하늘을보자님에게 답글 우선은 안드로이드 폰에 집중해서 기능들을 많이 고도화 후에 안정화되면 언젠가 아이폰에도 출시해볼 생각입니다ㅎㅎ

수익 창출하는 앱은 아니지만 개인적으로 이것저것 해보고 싶은 기능들이 있어서 포기 없이 만들어 보려고요.
응원 감사드립니다~

우주당님의 댓글

작성자 no_profile 우주당 (221.♡.17.176)
작성일 07.24 10:11
감사합니다~~

코치코치님의 댓글의 댓글

대댓글 작성자 코치코치 (112.♡.187.104)
작성일 07.24 13:56
@우주당님에게 답글 혹 사용 중 오류, 잘못된 결과 부분이나 피싱 의심되는 url을 언제든지 제보해주시면 감사드리겠습니다 (_ _

우주당님의 댓글의 댓글

대댓글 작성자 no_profile 우주당 (221.♡.17.176)
작성일 07.26 14:21
@코치코치님에게 답글 잘 알겠습니다~~

JORDAN님의 댓글

작성자 JORDAN (211.♡.172.116)
작성일 07.26 11:59
오~ 사용해 보니 좋습니다. 감사히 쓰겠습니다!

코치코치님의 댓글의 댓글

대댓글 작성자 코치코치 (39.♡.64.211)
작성일 07.26 22:25
@JORDAN님에게 답글 감사합니다ㅎㅎ

참고로 정부24 피싱 사이트는 직접 접근해서 분석하고 기능을 구현했지만 은행이나 네이버 등은 아직 제가 피싱 사이트를 경험해보진 않았습니다. 피싱 사례를 찾아보고, 사칭을 한다면 어느 부분을 명확히 할지 고민해서 적용한 상태인데요.

복제 수준이나 방식도 피싱범마다 다르기 때문에 현재 적용된 방식이 완벽하지 않을 수 있어서 계속 고도화 할 예정이므로 업데이트 있을 때마다 하시는 걸 추천드립니다~

쭌찬이네님의 댓글

작성자 쭌찬이네 (112.♡.49.246)
작성일 08.18 18:37
좋은 어플 감사합니다.

코치코치님의 댓글의 댓글

대댓글 작성자 코치코치 (112.♡.187.104)
작성일 08.20 20:54
@쭌찬이네님에게 답글 감사합니다ㅎㅎ 기능 최적화를 좀 더 해서 조만간 업데이트 할 수 있도록 하겠습니다.

앱은 최대한 간결하고 신뢰성 높은 분석 결과가 나오게 신중을 기하고 있으니 많이 애용해주세요~

도움말님의 댓글

작성자 no_profile 도움말 (211.♡.73.52)
작성일 09.24 01:58
감사합니다

코치코치님의 댓글의 댓글

대댓글 작성자 코치코치 (39.♡.64.211)
작성일 10.12 22:08
@도움말님에게 답글 댓글 감사합니다ㅎㅎ 본업에 충실하느라 신경을 많이 못썼네요..
정확한 탐지를 위해 좀 더 공부를 하면서 열심히 하겠습니다~
쓰기
홈으로 전체메뉴 마이메뉴 새글/새댓글
전체 검색