안랩, 금융앱 사칭해 금융 상담전화 가로채는 카이시 악성 앱 주의 당부

2020-09-08 09:47
편집부 press@bodnara.co.kr

금융사기가 점점 교묘해지는 가운데 금융상담 전화까지 가로채는 악성 앱이 발견돼 사용자 주의가 필요하다.

안랩(대표 강석균)은 금융앱을 사칭해 감염 스마트폰 정보를 탈취하고 금융상담 전화까지 가로채 공격자에게 재연결하는 카이시 모바일 악성코드를 발견해 사용자의 주의를 당부했다.

공격자는 먼저 실제 유명 금융사 웹사이트와 매우 유사하게 제작해놓은 피싱 사이트로 사용자를 유도한다. 공격자는 보이스피싱이나 스미싱 등을 활용해 사용자들이 이 피싱사이트에 접속하도록 유도한 것으로 보인다.

사용자가 해당 피싱 사이트에 접속하면 이용하려면 본인인증 프로그램을 설치 해야한다며 카이시 악성 설치파일(.apk)을 사용자 스마트폰에 다운로드한다. 설치되는 과정에서 카이시 악성 앱은 통화기능(발신전화 경로 전환, 통화기록 읽기/쓰기 등)과 주소록, 문자메시지 접근권한 등 과도한 권한을 요구한다. 또 최초 실행 시에는 기본 전화 앱을 OOO(해당 악성 앱이 위장한 유명 은행앱 이름)으로 바꾸겠다는 팝업을 띄운다(보충자료 참조).

사용자가 무심코 모든 권한을 허용하면 카이시 악성 앱은 먼저 스마트폰 정보와 문자메시지, 주소록 등을 유출한다. 이와 함께 사용자의 전화 상태를 모니터링하다가 공격자가 지정해 놓은 특정 금융사 전화번호로 발신이 감지되면 이를 가로채 공격자의 번호로 재연결(리다이렉션)한다. 즉, 사용자가 올바른 번호로 금융상담 전화를 걸어도 해당 전화는 공격자에게 연결이 되는 것이다. 특히 전화 연결 시에는 악성 앱 내부에 저장한 각 금융기관 별 안내음을 재생해 사용자의 의심을 피하기도 했다. 현재 V3모바일 제품군은 해당 악성코드를 탐지하고 있다.

피해를 줄이기 위해서는 출처가 불분명한 문자메시지 내 URL/첨부파일 실행금지, 앱 다운로드 시 구글플레이 등 정식 앱 마켓 이용, 스마트폰에 V3 모바일 시큐리티 등 모바일 백신설치 등 필수 보안 수칙을 실행해야 한다.

닉네임

비회원

보드나라 많이 본 뉴스

윈도우 11 10월 누적 업데이트, 개발 및 복구 환경 영향 이슈 유발

OpenAI, 챗GPT 인공지능 웹 브라우저 아틀라스(Atlas) 출시

MS 차세대 AI 칩 Maia 3, 인텔 18A 공정서 생산?

보드나라 많이 본 기사

화재의 루트 슈터 보더랜드 4, 지포스 RTX 5050으로 즐길 옵션은?

서버와 모바일에 올인하고 데스크탑 CPU는 버티기, [인텔 25-26 전략 1부]

라이젠 메인스트림의 새로운 가성비 킹왕짱?, AMD 라이젠 5 9500F

보드나라 최신 기사

[09/08] MS, 코파일럿의 버추얼 아바타 미코(Mico) 공개

[09/08] 커세어 iCUE 링크 허브 및 PCIe 5.1 지원 플래티넘 등급‘HXi 쉬프트’ 파워서플라이 출시

[09/08] 미쉐린코리아, '타이어모어 가을 MORE 프로모션' 실시

[09/08] 라이카 카메라, M 시스템의 새로운 시대를 여는 ‘라이카 M EV1’ 공개

[09/08] 충남콘텐츠진흥원, 그린스타트업타운 입주기업 오픈이노베이션 밋업 개최

[09/08] 후지필름, 고성능 콤팩트 미러리스 카메라 X-T30 III 및 소형 신규 XC 렌즈 발표

[09/08] 서린씨앤아이, SSUPD PCIe 5.0 라이저 케이블 3종 정식 출시

[09/08] 줌, ‘데스크톱을 넘어’ 몰입형 경험을 위한 새로운 안드로이드 XR용 앱 발표

[09/08] 넷스카우트, 가시성 솔루션 클리어사이트(KlearSight) 발표

[09/08] 경기창조경제혁신센터 제34회 스타트업 815 IR 연합 개최

[09/08] 비트엠, 30인치 커브드 게이밍 모니터 ‘Newsync X300WF200’ 출시

[09/08] 이엠텍, Ai 시스템 구축에 최적화된 서버 케이스. 레드빗 OPTIMIZER PRO B 출시!

[09/08] 넥슨, ‘마비노기 영웅전’ 시즌4 에피소드13 업데이트 실시!

[09/08] 벤큐, 전자칠판 인증 캠페인 ‘클래스룸케어™ 인증점’ 700호점 돌파 기념 할인 프로모션 진행

[09/08] 프로젝터매니아, 65인치 전자칠판 ‘PJM-Board 65 EDU’ 출시

[09/08] 넷마블 <나 혼자만 레벨업:어라이즈>, 日 인기 애니메이션 ‘장송의 프리렌’과 콜라보

[09/08] ‘에오스 블랙’ EP3 업데이트와 함께 과금 제한 신규 서버 ‘삼백II’ 오픈

[09/08] 줌, 아태지역 AI 네이티브 세대 연구 발표, 한국이 직장 내 AI 활용기대치 및 도입수준 최고

[09/08] 앱코, 가성비 스테레오 헤드셋 'EH140' 신규 컬러 출시

[09/08] 서린씨앤아이, 리안리 UNI FAN SL-INF Wireless 120 8종 출시

로그인 | 이 페이지의 PC버전