안랩, 금융앱 사칭해 금융 상담전화 가로채는 카이시 악성 앱 주의 당부

2020-09-08 09:47
편집부 press@bodnara.co.kr

금융사기가 점점 교묘해지는 가운데 금융상담 전화까지 가로채는 악성 앱이 발견돼 사용자 주의가 필요하다.

안랩(대표 강석균)은 금융앱을 사칭해 감염 스마트폰 정보를 탈취하고 금융상담 전화까지 가로채 공격자에게 재연결하는 카이시 모바일 악성코드를 발견해 사용자의 주의를 당부했다.

공격자는 먼저 실제 유명 금융사 웹사이트와 매우 유사하게 제작해놓은 피싱 사이트로 사용자를 유도한다. 공격자는 보이스피싱이나 스미싱 등을 활용해 사용자들이 이 피싱사이트에 접속하도록 유도한 것으로 보인다.

사용자가 해당 피싱 사이트에 접속하면 이용하려면 본인인증 프로그램을 설치 해야한다며 카이시 악성 설치파일(.apk)을 사용자 스마트폰에 다운로드한다. 설치되는 과정에서 카이시 악성 앱은 통화기능(발신전화 경로 전환, 통화기록 읽기/쓰기 등)과 주소록, 문자메시지 접근권한 등 과도한 권한을 요구한다. 또 최초 실행 시에는 기본 전화 앱을 OOO(해당 악성 앱이 위장한 유명 은행앱 이름)으로 바꾸겠다는 팝업을 띄운다(보충자료 참조).

사용자가 무심코 모든 권한을 허용하면 카이시 악성 앱은 먼저 스마트폰 정보와 문자메시지, 주소록 등을 유출한다. 이와 함께 사용자의 전화 상태를 모니터링하다가 공격자가 지정해 놓은 특정 금융사 전화번호로 발신이 감지되면 이를 가로채 공격자의 번호로 재연결(리다이렉션)한다. 즉, 사용자가 올바른 번호로 금융상담 전화를 걸어도 해당 전화는 공격자에게 연결이 되는 것이다. 특히 전화 연결 시에는 악성 앱 내부에 저장한 각 금융기관 별 안내음을 재생해 사용자의 의심을 피하기도 했다. 현재 V3모바일 제품군은 해당 악성코드를 탐지하고 있다.

피해를 줄이기 위해서는 출처가 불분명한 문자메시지 내 URL/첨부파일 실행금지, 앱 다운로드 시 구글플레이 등 정식 앱 마켓 이용, 스마트폰에 V3 모바일 시큐리티 등 모바일 백신설치 등 필수 보안 수칙을 실행해야 한다.

닉네임

비회원

보드나라 많이 본 뉴스

AMD FSR MFG 출시 임박?

영업이익 37조 돌파, SK하이닉스 1분기 실적 발표

메모리 대란속 대안될까? 서브채널 줄인 DDR5 HUDIMM 개발 중

보드나라 많이 본 기사

반가운 봄 손님 코어 울트라 5 250K(F) Plus,가성비 좋아진 PC 구성은 이렇게?

DDR4용 CPU 구하기 더 힘들어진다?, 인텔이 14세대 CPU 공급을 줄이는 이유는?

더 많고 빠른 장비 대응을 위한 와이파이 7 공유기, ipTIME BE19000QCA

보드나라 최신 기사

[09/08] 라이엇 게임즈, TFT 신규 세트 출시 기념 인플루언서 매치 진행

[09/08] 에스라이즈, 세계 최초 16형 듀얼 스크린 게이밍 노트북 ‘ROG 제피러스 듀오’ 런칭

[09/08] 포르쉐 AG, 신형 카이엔 쿠페 일렉트릭 공개

[09/08] 그래픽카드 999 긴급 특가 터졌다.. SAPPHIRE RX 9070 XT PULSE, 레드빗몰 단독 1주일 한정

[09/08] 씨게이트, 소비자 데이터 폭증 대비한 스토리지 출시

[09/08] 에스라이즈, 디자인과 성능 모두 잡은 프리미엄 게이밍 노트북 ASUS ‘ROG 제피러스 G16’ 런칭

[09/08] 아이노비아, 사진과 영상에 마음까지 전송하는 프리미엄 10.1인치 WiFi 디지털액자 'Frameo' 출시

[09/08] 마이크로닉스, ICEROCK CL-360·EL-360 DIGITAL 출시

[09/08] 디아블로 IV, 차기 확장팩 ‘증오의 군주’ 28일 출시 앞두고 오프닝 시네마틱, 밴드 콘(KoЯn)과의 협업 등 공개

[09/08] 구글 클라우드, 한국앤컴퍼니에 제미나이 엔터프라이즈 제공해 모빌리티 리더십 강화

[09/08] 돌비, BMW 뉴 7시리즈에 돌비 애트모스 지원

[09/08] 모토로라, '모토 g77' 국내 출시.. 1억 800만 화소 카메라 탑재하며 프리미엄 성능 강화

[09/08] DJI, 입문용 카메라 드론 시리즈 Lito X1 Lito 1 출시

[09/08] 아우디 공식딜러 위본모터스, 5월 가정의 달 고객 감사 이벤트 진행

[09/08] 오픈AI, 복잡한 업무 처리 능력 높인 AI 모델 GPT-5.5 공개

[09/08] 에이수스, 플래그십 성능과 초슬림 디자인 결합한 2026 ROG 제피러스 신제품 3종 선봬

[09/08] 에코백스, 창문 로봇청소기 ‘윈봇 W3 옴니’ 현대홈쇼핑 첫 론칭.. 방송 한정 혜택 제공

[09/08] 퀀텀에이아이 ‘AI 메모리 장벽’ 넘었다.. 차세대 초압축 기술 ‘퀀텀퀀트’ 공개

[09/08] 넥슨, ‘마비노기 모바일’ 신규 클래스 ‘기사’ 출시

[09/08] 넥슨 ‘아스가르드’, ‘스프링업 업데이트’ 실시!

로그인 | 이 페이지의 PC버전