안랩, 금융앱 사칭해 금융 상담전화 가로채는 카이시 악성 앱 주의 당부

2020-09-08 09:47
편집부 press@bodnara.co.kr

금융사기가 점점 교묘해지는 가운데 금융상담 전화까지 가로채는 악성 앱이 발견돼 사용자 주의가 필요하다.

안랩(대표 강석균)은 금융앱을 사칭해 감염 스마트폰 정보를 탈취하고 금융상담 전화까지 가로채 공격자에게 재연결하는 카이시 모바일 악성코드를 발견해 사용자의 주의를 당부했다.

공격자는 먼저 실제 유명 금융사 웹사이트와 매우 유사하게 제작해놓은 피싱 사이트로 사용자를 유도한다. 공격자는 보이스피싱이나 스미싱 등을 활용해 사용자들이 이 피싱사이트에 접속하도록 유도한 것으로 보인다.

사용자가 해당 피싱 사이트에 접속하면 이용하려면 본인인증 프로그램을 설치 해야한다며 카이시 악성 설치파일(.apk)을 사용자 스마트폰에 다운로드한다. 설치되는 과정에서 카이시 악성 앱은 통화기능(발신전화 경로 전환, 통화기록 읽기/쓰기 등)과 주소록, 문자메시지 접근권한 등 과도한 권한을 요구한다. 또 최초 실행 시에는 기본 전화 앱을 OOO(해당 악성 앱이 위장한 유명 은행앱 이름)으로 바꾸겠다는 팝업을 띄운다(보충자료 참조).

사용자가 무심코 모든 권한을 허용하면 카이시 악성 앱은 먼저 스마트폰 정보와 문자메시지, 주소록 등을 유출한다. 이와 함께 사용자의 전화 상태를 모니터링하다가 공격자가 지정해 놓은 특정 금융사 전화번호로 발신이 감지되면 이를 가로채 공격자의 번호로 재연결(리다이렉션)한다. 즉, 사용자가 올바른 번호로 금융상담 전화를 걸어도 해당 전화는 공격자에게 연결이 되는 것이다. 특히 전화 연결 시에는 악성 앱 내부에 저장한 각 금융기관 별 안내음을 재생해 사용자의 의심을 피하기도 했다. 현재 V3모바일 제품군은 해당 악성코드를 탐지하고 있다.

피해를 줄이기 위해서는 출처가 불분명한 문자메시지 내 URL/첨부파일 실행금지, 앱 다운로드 시 구글플레이 등 정식 앱 마켓 이용, 스마트폰에 V3 모바일 시큐리티 등 모바일 백신설치 등 필수 보안 수칙을 실행해야 한다.

닉네임

비회원

보드나라 많이 본 뉴스

윈도우 11 업데이트 후 성능 저하 대응, 엔비디아 핫픽스 드라이버 581.94 배포

인텔 팬서 레이크 iGPU, 아크 B390 성능은 RTX 3050 이상?

인텔 노바 레이크 NPU 성능은 애로우 레이크 것의 다섯 배 이상?

보드나라 많이 본 기사

노바레이크도 막기 힘든 AMD 2차 전성기, 끝날 것 같지 않은 이유 [PC흥망사 15-2]

다시 찾아온 AMD 전성기, AMD가 인텔을 압살하던 20년 전과 지금의 차이는? [PC흥망사 15-1]

밸브 PC 게이밍 환경 확장, 신규 스팀 컨트롤러-머신-VR 헤드셋 발표

보드나라 최신 기사

[09/08] 넷마블, 해킹에 의한 PC 게임 포털 사이트 개인정보 유출규모 611만여명.. 관계기관 조사 최대한 협조할 것

[09/08] 넥슨, ‘던전앤파이터’ 윈터 페스티벌 이벤트 실시!

[09/08] ‘DK모바일 리본’ 신규 서버 ‘번영의 월드’ 사전예약 시작

[09/08] 넥슨, ‘메이플 키우기’ 첫 번째 업데이트로 신규 파티 퀘스트 공개!

[09/08] 넷마블 <킹 오브 파이터 AFK>, 신규 파이터 '오로치', '게닛츠' 업데이트

[09/08] 라이브박스, 한일의료기 기술 결합한 ‘CozyON 탄소매트’ 출시

[09/08] 넥슨, ‘테일즈위버’ 신규 챕터 외전 6 Part.2 업데이트!

[09/08] 업비트 비정상 출금 자산 ‘솔라나(SOL)’ 외 23종 토큰, ‘바이낸스’ 거래소로의 이동 정황 드러나

[09/08] 넷마블 <세븐나이츠 리버스>, 신규 전설 영웅 2종 등 업데이트 실시

[09/08] 컴투스 ‘낚시의 신’, 블랙 프라이데이 이벤트 실시 '혜택을 낚아라!'

[09/08] 아이티블루 x ASUS 초대형 쇼핑 페스티벌 '지마켓 블랙 프라이데이&지락페' 프로모션

[09/08] SPM, ‘PL87W 몽돌 베이지’ 일렉트로마트 단독 할인 행사 진행

[09/08] ‘온라인삼국지2' 강릉 4차 최종 개방 업데이트 및 겨울맞이 ‘착한 아이 vs 나쁜 아이’ 시즌 시작

[09/08] DJI·스카이픽셀, 제11회 사진·영상 공모전 접수 시작

[09/08] 넥슨, ‘어둠의전설’ ‘나겔링탑 확장’ 업데이트 실시!

[09/08] 발로란트 게임 체인저스 챔피언십 서울 중간 결산.. '한국 대표' 나인테일즈, 1승 2패로 아쉽게 탈락

[09/08] 콘진원, 콘솔게임 입문자를 위한 멘토링 진행

[09/08] 밸로프, 라스트오리진-소울워커 국내 최대 애니메이션 축제 2025 AGF 참가

[09/08] 라이젠X3D부터 셀러론까지 성공한 CPU의 비결 캐시, L2에서 L3 노바레이크에도 탑재되는 3D캐시까지 [PC흥망사 16-2]

[09/08] 한국지능형사물인터넷협회, 대전테크노파크와 협약

로그인 | 이 페이지의 PC버전