안랩, 금융앱 사칭해 금융 상담전화 가로채는 카이시 악성 앱 주의 당부

2020-09-08 09:47
편집부 press@bodnara.co.kr

금융사기가 점점 교묘해지는 가운데 금융상담 전화까지 가로채는 악성 앱이 발견돼 사용자 주의가 필요하다.

안랩(대표 강석균)은 금융앱을 사칭해 감염 스마트폰 정보를 탈취하고 금융상담 전화까지 가로채 공격자에게 재연결하는 카이시 모바일 악성코드를 발견해 사용자의 주의를 당부했다.

공격자는 먼저 실제 유명 금융사 웹사이트와 매우 유사하게 제작해놓은 피싱 사이트로 사용자를 유도한다. 공격자는 보이스피싱이나 스미싱 등을 활용해 사용자들이 이 피싱사이트에 접속하도록 유도한 것으로 보인다.

사용자가 해당 피싱 사이트에 접속하면 이용하려면 본인인증 프로그램을 설치 해야한다며 카이시 악성 설치파일(.apk)을 사용자 스마트폰에 다운로드한다. 설치되는 과정에서 카이시 악성 앱은 통화기능(발신전화 경로 전환, 통화기록 읽기/쓰기 등)과 주소록, 문자메시지 접근권한 등 과도한 권한을 요구한다. 또 최초 실행 시에는 기본 전화 앱을 OOO(해당 악성 앱이 위장한 유명 은행앱 이름)으로 바꾸겠다는 팝업을 띄운다(보충자료 참조).

사용자가 무심코 모든 권한을 허용하면 카이시 악성 앱은 먼저 스마트폰 정보와 문자메시지, 주소록 등을 유출한다. 이와 함께 사용자의 전화 상태를 모니터링하다가 공격자가 지정해 놓은 특정 금융사 전화번호로 발신이 감지되면 이를 가로채 공격자의 번호로 재연결(리다이렉션)한다. 즉, 사용자가 올바른 번호로 금융상담 전화를 걸어도 해당 전화는 공격자에게 연결이 되는 것이다. 특히 전화 연결 시에는 악성 앱 내부에 저장한 각 금융기관 별 안내음을 재생해 사용자의 의심을 피하기도 했다. 현재 V3모바일 제품군은 해당 악성코드를 탐지하고 있다.

피해를 줄이기 위해서는 출처가 불분명한 문자메시지 내 URL/첨부파일 실행금지, 앱 다운로드 시 구글플레이 등 정식 앱 마켓 이용, 스마트폰에 V3 모바일 시큐리티 등 모바일 백신설치 등 필수 보안 수칙을 실행해야 한다.

닉네임

비회원

보드나라 많이 본 뉴스

유비소프트 실적 발표 연기 및 주식과 채권 거래 중단 요청

공급 부족 영향, 샌디스크 낸드 플래시 가격 50% 인상

AMD Zen7 포함 차세대 CPU와 GPU 로드맵 공개

보드나라 많이 본 기사

다시 찾아온 AMD 전성기, AMD가 인텔을 압살하던 20년 전과 지금의 차이는? [PC흥망사 15-1]

한 달 만에 50% 폭등한 인텔 14세대 CPU, 가격 인상과 생산 문제 이유는?

대화면 고주사율 보급형 게이밍 노트북, MSI 사이보그 17 B2RWEKG-C7

보드나라 최신 기사

[09/08] 넷마블 <세븐나이츠 리버스>, 출시 0.5주년 기념 업데이트 실시

[09/08] 그라비티, 전체 출품작 뜨거운 호평 속 ‘G-STAR 2025’ 성황리 마무리!

[09/08] 락스타게임즈, ‘레드 데드 리뎀션’ 넷플릭스/iOS/안드로이드/PS5/엑스박스 시리즈/닌텐도 스위치 2로 출시

[09/08] 게임위, 베트남-인도네시아-브라질과 국제 협력방안 협의

[09/08] 넥슨 ‘FC 온라인’, ‘2025 FSL 서머’ DRX ‘Chan’ 박찬화 우승!

[09/08] 라이온하트 스튜디오, 신작 PC MMORPG ‘프로젝트 O’ 최초 공개

[09/08] 서린씨앤아이, 11월 G.SKILL과 KLEVV DDR5 RGB 인기상품 모음전 진행

[09/08] 콘진원, ‘콘텐츠IP 마켓 2025’ 개최

[09/08] 넷마블, <신의 탑: 새로운 세계> 신규 SSR+ ‘로바돈’ 업데이트 및 대규모 이벤트 실시

[09/08] 제품 체험 넘어 구매까지.. 한국레노버, 성수 팝업스토어 17일부터 30일까지 운영

[09/08] 넥슨, ‘마비노기 모바일’ 첫 팝업 스타필드 수원서 오픈

[09/08] 클로버게임즈, 신작 ‘헤븐헬즈’ AGF 2025 참가

[09/08] 팔로알토 네트웍스-삼성화재, 국내 기업 사이버 보안 강화 위한 전략적 파트너십 체결

[09/08] USB-C 화면 출력을 호환성 높은 HDMI로, ipTIME UC2HDMI-8K

[09/08] ams OSRAM, 웨어러블 기기에 생체 신호 모니터링과 근접 감지의 두 가지 기능을 제공하는 IR 이미터 출시

[09/08] 넷마블 <세븐나이츠 키우기>, 카카오페이지 ‘검술명가 막내아들’과 콜라보 업데이트

[09/08] 폴스타 국내 첫 고객 로열티 행사 폴스타 데이 2025 성료

[09/08] ‘컴투스프로야구V25’, 2026 시즌 준비 이벤트 실시

[09/08] 할리데이비슨, 아시아 할리 데이즈 2025 싱하 소다와 파트너십 체결

[09/08] 이엔피브이원, ‘와라편의점’ 대규모 업데이트 통해 글로벌 서비스 확장!

로그인 | 이 페이지의 PC버전