안녕 게이들아?
예전에 한창 떡밥이던 스카이프 낚시가 흥했었지?
이쪽 밥은 아니지만 그래도 비슷한 계열로 먹고사는지라 어느 정도 안드로이드 코딩은 대충 할 줄 알기에
존나 허접한 연락처 스미싱 어플을 만들어 봄으로써 얼마나 안드로이드 계열 폰을 사용하는 게이들에게 경각심을 주고자 만들었다
20분 걸려서 만든거니깐 퀄리티는 씹망이지만 최대한 간단하게 만들어봤다.
1. 우선 안드로이드 앱을 만드는 툴이다. 이클립스에 안드로이드 플러그인을 낑궈 놓은거다.
구글 자체에서 안드로이드 스튜디오라고 안드로이드 전용 개발툴도 있다.
2. 앱 이름은 SmishingTest로 지었고 정게할배들이 업데이트 안하고 그냥 쓰는 프로요부터 최신폰에 올라가는 킷캣까지 다양하게 깔리게 했다
3. 프로젝트를 만드는 중에 자동으로 앱 아이콘을 만들어주는 게 있는데 크게 와닿는게 없어서 따봉충으로 해놨다.
(따봉충 RGB값까지 완벽히 구현했다 ㅍㅌㅊ?)
4. 좆나 귀찮으니깐 빈 프로젝트로 만들었다.
여담이지만 22.6 버전 때 강제로 프레그먼트 쓰게 해서 좆같았었는데 이제 해결해줌 ㅋㅋ
5. 동그라미 친 곳 세 파일만 고치거나 새로 작성하면 된다.
MainActivity.java 라는 맨 윗놈은 앱이 작동하게 하는 소스코드 ,
activity_main.xml 라는 두번째 놈은 앱 디자인을 관리하는 문서정도로 보면 되고
AndroidManifest.xml 라는 마지막 놈은 앱에 대한 권한, 정보 등등을 담는 문서라고 보면 된다.
(AndroidManifest가 두 개 보이는데 이클립스를 쓰다보면 이런 일이 비일비재하니 그냥 넘어갈게)
6. 이게 MainActivity.java 코드 전부다.
총 41 줄이 전부다
7. 이건 main_activity.xml 내용인데
위에 TextView로 둘러쌓인 부분이 저기 동그라미 친 부분이다. ㅇㅇ
텍스트뷰에 스크롤 주는 코드가 있긴한데 귀찮아서 스크롤뷰로 묶음
8. AndroidMenifest.xml 파일인데 표시한 부분만 추가해 주면 된다.
READ_CONTACTS가 보이지? 연락처 읽게 하는 권한 부여다.
9. 테스트를 위해서 가상 머신에 연락처를 추가해 놓고
10. 깔면 연락처에 있는 이름과 연락처가 주우욱 뜸...
암베충년 번호 털렸盧ㅋㅋㅋㅋ
여기까지 내가 20분간 쳐 만든거고
실제 스미싱 앱은 백그라운드로 저 프로세스를 돌리고 저 데이터들을 짱깨 계정으로 쏴주는 정도만 해주는 걸꺼다.
그야말로 설치만 되면 털리는건 순식간이라는것임
만약 내가 이걸 겉으로만 번지르르하게 만들고 뒤에서 연락처/개인정보를 다 빼내가게 했으면????
이 화면이 진짜 중요하다. 병신들아. 이 페이지 귀찮아 하지말자.
니 폰 털림을 방지하는 최후의 보루다.
여기서 권한 보면 아까 AndroidMenifest.xml에 있던 READ_CONTACTS 있었지?
그 권한을 물어보는게 여기에 뜨는거임.
마지막으로 안드로이드 앱들이 가질 수 있는 권한들 나열해준다.
사진이고 뭐고 다 털어감 ㅎㅎㅎ
심지어 폰은 잠겨있는 것 같은데 실제로는 영상이나 음성이 녹음되는 중일수도 있고 ㅠㅠ
네 줄 요약 :
1. 스미싱 앱이 대단한게 아니다.
2. 앱 설치 할때 물어보는 단계는 귀찮은 단계가 아니다.
3. 폰도 컴퓨터다. 제발 조심하자.
4. 앱등이 새끼들은 좀 꺼지고.