안랩, 금융앱 사칭해 금융 상담전화 가로채는 카이시 악성 앱 주의 당부

2020-09-08 09:47
편집부 press@bodnara.co.kr

금융사기가 점점 교묘해지는 가운데 금융상담 전화까지 가로채는 악성 앱이 발견돼 사용자 주의가 필요하다.

안랩(대표 강석균)은 금융앱을 사칭해 감염 스마트폰 정보를 탈취하고 금융상담 전화까지 가로채 공격자에게 재연결하는 카이시 모바일 악성코드를 발견해 사용자의 주의를 당부했다.

공격자는 먼저 실제 유명 금융사 웹사이트와 매우 유사하게 제작해놓은 피싱 사이트로 사용자를 유도한다. 공격자는 보이스피싱이나 스미싱 등을 활용해 사용자들이 이 피싱사이트에 접속하도록 유도한 것으로 보인다.

사용자가 해당 피싱 사이트에 접속하면 이용하려면 본인인증 프로그램을 설치 해야한다며 카이시 악성 설치파일(.apk)을 사용자 스마트폰에 다운로드한다. 설치되는 과정에서 카이시 악성 앱은 통화기능(발신전화 경로 전환, 통화기록 읽기/쓰기 등)과 주소록, 문자메시지 접근권한 등 과도한 권한을 요구한다. 또 최초 실행 시에는 기본 전화 앱을 OOO(해당 악성 앱이 위장한 유명 은행앱 이름)으로 바꾸겠다는 팝업을 띄운다(보충자료 참조).

사용자가 무심코 모든 권한을 허용하면 카이시 악성 앱은 먼저 스마트폰 정보와 문자메시지, 주소록 등을 유출한다. 이와 함께 사용자의 전화 상태를 모니터링하다가 공격자가 지정해 놓은 특정 금융사 전화번호로 발신이 감지되면 이를 가로채 공격자의 번호로 재연결(리다이렉션)한다. 즉, 사용자가 올바른 번호로 금융상담 전화를 걸어도 해당 전화는 공격자에게 연결이 되는 것이다. 특히 전화 연결 시에는 악성 앱 내부에 저장한 각 금융기관 별 안내음을 재생해 사용자의 의심을 피하기도 했다. 현재 V3모바일 제품군은 해당 악성코드를 탐지하고 있다.

피해를 줄이기 위해서는 출처가 불분명한 문자메시지 내 URL/첨부파일 실행금지, 앱 다운로드 시 구글플레이 등 정식 앱 마켓 이용, 스마트폰에 V3 모바일 시큐리티 등 모바일 백신설치 등 필수 보안 수칙을 실행해야 한다.

닉네임

비회원

보드나라 많이 본 뉴스

AMD 라이젠 7 9700X3D 패스마크에 등장

유비소프트 실적 발표 연기 및 주식과 채권 거래 중단 요청

AMD Zen7 포함 차세대 CPU와 GPU 로드맵 공개

보드나라 많이 본 기사

그냥 가격을 내리면 되지, AMD가 라이젠 9500F 7400F 등 비슷한 제품을 출시하는 이유는?

흔들리지 않고 편안한 기계식 키보드, WOB CRUSH80 리부트

다시 찾아온 AMD 전성기, AMD가 인텔을 압살하던 20년 전과 지금의 차이는? [PC흥망사 15-1]

보드나라 최신 기사

[09/08] 메타빌드, ‘AI 기반 대국민 복지안내 솔루션 개발 및 실증’ 사업 본격 착수

[09/08] 에이수스, 인텔 익스피리언스 스토어 팝업서 ‘ASUS & ROG 브랜드위크’ 진행

[09/08] 컴투스 ‘서머너즈 워: 크로니클’, 글로벌 1,000일 기념 다채로운 이벤트 실시

[09/08] 다크플래쉬, DF12 120 ARGB PWM 시리즈 쿨링팬 출시

[09/08] 넷마블, ‘지스타 2025’에서 콘솔·PC 신작 <이블베인> 최초 시연

[09/08] 파인인포, 가전 블랙프라이데이 최대 53% 할인 에어메이드 파세코 주요 제품 참여

[09/08] AMD FSR 레드스톤의 시작, CoD 블랙 옵스 7 지원 드라이버 배포

[09/08] 우려가 현실로, 폴아웃4 애니버서리 에디션 출시 후 평가 급락

[09/08] 인텔 XeSS FG, XMX 없는 타사 그래픽 카드 구동 지원

[09/08] 유비소프트 실적 발표 연기 및 주식과 채권 거래 중단 요청

[09/08] 샥즈, 블랙프라이데이 할인 프로모션 진행

[09/08] 금호타이어, 겨울맞이 타이어 구매 프로모션 실시

[09/08] 넥슨, 마비노기 영웅전 12월 13일 라이브 방송 진행

[09/08] 파나소닉코리아, 테크닉스의 다이렉트 드라이브 턴테이블 SL-40CBT 출시

[09/08] 더 안전하고 창의적인 비행으로 돌아온 ‘팔로우 미’ 카메라 드론, DJI Neo 2 출시

[09/08] 국내 5개사, 지스타서 K-게임 해외 진출 강화 위한 MOU 체결

[09/08] 서린컴퓨터, 우리 모두의 PC버킷리스트 캠페인 진행

[09/08] 에이수스, 부드러운 255Hz QHD 게이밍 모니터 ROG Strix XG27ACMES 출시

[09/08] 비치는 공간, 흐르는 바람 마이크로닉스, COOLMAX V6 출시

[09/08] 넷마블, 지스타 2025서 '일곱 개의 대죄: Origin' 알비온 토벌전 선보여

로그인 | 이 페이지의 PC버전