통화 가로채 금융사 사칭하는 악성앱 유포 주의
상태바
통화 가로채 금융사 사칭하는 악성앱 유포 주의
  • 최형주 기자
  • 승인 2020.09.08 11:18
  • 댓글 0
이 기사를 공유합니다

안랩, 금융 상담 전화 가로채 공격자에 연결하는 악성 앱 ‘카이시’ 발견

유명 금융사를 사칭해 금융 상담 전화를 가로채는 모바일 악성 앱이 유포되고 있어 모바일 금융 서비스 이용자들의 주의가 필요한 상황이다.

보안 기업 안랩은 9월 8일 스마트폰 정보를 탈취하고 금융 상담 전화를 가로채 공격자에게 연결되도록 하는 악성 앱 ‘카이시’를 발견했다.

카이시의 유포는 실제 유명 금융사 웹사이트와 매우 유사하게 제작된 피싱 사이트를 통해 이뤄지고 있다. 공격자는 보이스피싱이나 스미싱 등을 활용해 사용자들이 이 피싱사이트에 접속하도록 유도한다.

피싱 사이트에 접속하면 이용을 위해 본인인증 프로그램 설치를 요구하고, 카이시 악성 앱 설치파일(.apk)을 사용자 스마트폰에 다운로드한다.

카이시 악성 앱은 통화기능(발신전화 경로 전환, 통화기록 읽기/쓰기 등)과 주소록, 문자메시지 접근권한 등 과도한 권한을 요구하며, 최초 실행 시 ‘기본 전화 앱을 유명 은행을 사칭한 해당 악성 앱으로 바꾸겠다는 팝업을 띄운다.

기본 전화 앱 권한을 요구하는 악성 앱(자료: 안랩)
기본 전화 앱 권한을 요구하는 악성 앱(자료: 안랩)

만약 사용자가 권한을 허용하면, 카이시 악성 앱은 스마트폰 정보와 문자메시지, 주소록 등을 유출한다. 이후 사용자의 전화 상태를 모니터링하다가 특정 금융사 전화번호 발신이 감지되면 이를 가로채 공격자의 번호로 연결한다.

결국 사용자가 금융상담을 위해 올바른 번호로 전화를 걸어도, 해당 전화는 공격자에게 연결돼 보이스 피싱에 쉽게 노출될 수 있다. 특히 악성 앱에 각 금융기관 별 안내음이 탑재돼 전화 연결 시 사용자의 의심을 피한다.

안랩은 이같은 피해를 줄이기 위해 ▲출처가 불분명한 문자메시지 내 URL/첨부파일 실행금지 ▲앱 다운로드 시 구글플레이 등 정식 앱 마켓 이용 ▲스마트폰에 모바일 백신설치 등의 보안 수칙을 지켜줄 것을 당부했다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.