안랩, 금융앱 사칭해 금융 상담전화 가로채는 카이시 악성 앱 주의 당부

2020-09-08 09:47
편집부 press@bodnara.co.kr

금융사기가 점점 교묘해지는 가운데 금융상담 전화까지 가로채는 악성 앱이 발견돼 사용자 주의가 필요하다.

안랩(대표 강석균)은 금융앱을 사칭해 감염 스마트폰 정보를 탈취하고 금융상담 전화까지 가로채 공격자에게 재연결하는 카이시 모바일 악성코드를 발견해 사용자의 주의를 당부했다.

공격자는 먼저 실제 유명 금융사 웹사이트와 매우 유사하게 제작해놓은 피싱 사이트로 사용자를 유도한다. 공격자는 보이스피싱이나 스미싱 등을 활용해 사용자들이 이 피싱사이트에 접속하도록 유도한 것으로 보인다.

사용자가 해당 피싱 사이트에 접속하면 이용하려면 본인인증 프로그램을 설치 해야한다며 카이시 악성 설치파일(.apk)을 사용자 스마트폰에 다운로드한다. 설치되는 과정에서 카이시 악성 앱은 통화기능(발신전화 경로 전환, 통화기록 읽기/쓰기 등)과 주소록, 문자메시지 접근권한 등 과도한 권한을 요구한다. 또 최초 실행 시에는 기본 전화 앱을 OOO(해당 악성 앱이 위장한 유명 은행앱 이름)으로 바꾸겠다는 팝업을 띄운다(보충자료 참조).

사용자가 무심코 모든 권한을 허용하면 카이시 악성 앱은 먼저 스마트폰 정보와 문자메시지, 주소록 등을 유출한다. 이와 함께 사용자의 전화 상태를 모니터링하다가 공격자가 지정해 놓은 특정 금융사 전화번호로 발신이 감지되면 이를 가로채 공격자의 번호로 재연결(리다이렉션)한다. 즉, 사용자가 올바른 번호로 금융상담 전화를 걸어도 해당 전화는 공격자에게 연결이 되는 것이다. 특히 전화 연결 시에는 악성 앱 내부에 저장한 각 금융기관 별 안내음을 재생해 사용자의 의심을 피하기도 했다. 현재 V3모바일 제품군은 해당 악성코드를 탐지하고 있다.

피해를 줄이기 위해서는 출처가 불분명한 문자메시지 내 URL/첨부파일 실행금지, 앱 다운로드 시 구글플레이 등 정식 앱 마켓 이용, 스마트폰에 V3 모바일 시큐리티 등 모바일 백신설치 등 필수 보안 수칙을 실행해야 한다.

닉네임

비회원

보드나라 많이 본 뉴스

붉은사막과 데스 스트랜딩2 대응, 지포스 게임 레디 드라이버 595.79 배포

인텔 애로우 레이크 리프레시, 코어 울트라 200S 플러스 공식 발표

인텔 아크 Pro B70 출시 임박? 지원 사이트에 존재 과시

보드나라 많이 본 기사

조용하고 시원한 유니크 디자인 쿨링팬, ASLEYE DM12-B/ W (Clear Frame)

메모리 확보 전쟁 시대에 비싼 메모리에 대처하는 시장 이야기, 램버스 [PC흥망사 17-1]

갤럭시 S26 울트라에 올인, 삼성전자 갤럭시 언팩 2026

보드나라 최신 기사

[09/08] SPM, 기술력 및 성장 잠재력 인정받아 벤처기업 인증 획득

[09/08] 붉은사막을 즐기는 완벽한 방법, SAPPHIRE 라데온 RX 9070 XT NITRO+ 붉은사막 에디션 1+3 한정 패키지 출시

[09/08] MSI, ‘2026 iF 디자인 어워드’ 4관왕.. AI 기술과 장인정신 결합한 디자인 경쟁력 입증

[09/08] MSI, 삼성디스플레이와 전략적 파트너십 강화 및 QD-OLED ‘Penta Tandem™’ 기술 적용

[09/08] 엔비디아, 마이크로소프트와 협력해 차세대 게임 개발 선도

[09/08] 지마켓 빡세일 시작! ASUS 인기 노트북 특별 할인

[09/08] 웹젠, 자사 게임 3종에서 봄 맞이 기념 이벤트 진행

[09/08] MSI, 대학생의 꿈에 날개를 달다.. 경희대와 산학협력 프로젝트 ‘LEVEL UP WITH MSI’ 진행

[09/08] 잘만테크, 인피니티 미러와 데이지 체인 결합된 고성능 팬 ‘ZM-DF120’ 출시

[09/08] 승리의 여신: 니케X카카오프렌즈 콜라보 팝업스토어 오는 20일 오픈

[09/08] 넷마블문화재단, ‘2026 게임탐험대’ 참가자 모집

[09/08] 뉴노멀소프트, ‘창세기전 키우기’ 출시 후 첫 업데이트 단행

[09/08] ‘LCK 대표’ 젠지와 BNK 피어엑스, 퍼스트 스탠드 우승 도전장

[09/08] AWS, 매스로보틱스·엔비디아와 함께 '피지컬 AI 펠로우십' 2기 참여 기업 발표

[09/08] ‘조선협객전 클래식’, 출시 3주일 만에 세번째 신규 서버 ‘공주’ 오픈

[09/08] 넥슨, ‘퍼스트 디센던트’ 계승자 밸런스 조정 및 신규 콘텐츠 업데이트 실시!

[09/08] 폴스타코리아, ‘스페이스 대구’ 오픈.. 지역 리테일 네트워크 확대

[09/08] AI 기반 MFG 확대, 이미지 품질 강화 AMD FSR 다이아몬드, RDNA5 전용?

[09/08] AMD 엔비디아 MS 오픈AI, AI 인프라 광 인터커넥트 공개 표준 추진

[09/08] 붉은사막 데누보 적용, 크로스 세이브 미지원

로그인 | 이 페이지의 PC버전