안랩, 금융앱 사칭해 금융 상담전화 가로채는 카이시 악성 앱 주의 당부

2020-09-08 09:47
편집부 press@bodnara.co.kr

금융사기가 점점 교묘해지는 가운데 금융상담 전화까지 가로채는 악성 앱이 발견돼 사용자 주의가 필요하다.

안랩(대표 강석균)은 금융앱을 사칭해 감염 스마트폰 정보를 탈취하고 금융상담 전화까지 가로채 공격자에게 재연결하는 카이시 모바일 악성코드를 발견해 사용자의 주의를 당부했다.

공격자는 먼저 실제 유명 금융사 웹사이트와 매우 유사하게 제작해놓은 피싱 사이트로 사용자를 유도한다. 공격자는 보이스피싱이나 스미싱 등을 활용해 사용자들이 이 피싱사이트에 접속하도록 유도한 것으로 보인다.

사용자가 해당 피싱 사이트에 접속하면 이용하려면 본인인증 프로그램을 설치 해야한다며 카이시 악성 설치파일(.apk)을 사용자 스마트폰에 다운로드한다. 설치되는 과정에서 카이시 악성 앱은 통화기능(발신전화 경로 전환, 통화기록 읽기/쓰기 등)과 주소록, 문자메시지 접근권한 등 과도한 권한을 요구한다. 또 최초 실행 시에는 기본 전화 앱을 OOO(해당 악성 앱이 위장한 유명 은행앱 이름)으로 바꾸겠다는 팝업을 띄운다(보충자료 참조).

사용자가 무심코 모든 권한을 허용하면 카이시 악성 앱은 먼저 스마트폰 정보와 문자메시지, 주소록 등을 유출한다. 이와 함께 사용자의 전화 상태를 모니터링하다가 공격자가 지정해 놓은 특정 금융사 전화번호로 발신이 감지되면 이를 가로채 공격자의 번호로 재연결(리다이렉션)한다. 즉, 사용자가 올바른 번호로 금융상담 전화를 걸어도 해당 전화는 공격자에게 연결이 되는 것이다. 특히 전화 연결 시에는 악성 앱 내부에 저장한 각 금융기관 별 안내음을 재생해 사용자의 의심을 피하기도 했다. 현재 V3모바일 제품군은 해당 악성코드를 탐지하고 있다.

피해를 줄이기 위해서는 출처가 불분명한 문자메시지 내 URL/첨부파일 실행금지, 앱 다운로드 시 구글플레이 등 정식 앱 마켓 이용, 스마트폰에 V3 모바일 시큐리티 등 모바일 백신설치 등 필수 보안 수칙을 실행해야 한다.

닉네임

비회원

보드나라 많이 본 뉴스

2026년 PC와 스마트폰 평균 가격 최대 8% 상승 전망

엔비디아 지포스 핫픽스 드라이버 591.67 배포

일본 일부 PC 매장에 DRAM과 SSD 구매 제한, 일부 조립 PC 주문 중단까지 발생

보드나라 많이 본 기사

게이밍 가성비는 얼마나 좋을까?, 인텔 코어 울트라 5 225(F)

ipTIME 공유기와 어울리는 2베이 NAS, ipTIME NAS2plus

AI 수요가 늘면 왜 DDR5 값이 오를까?, [메모리 가격 폭등 1부]

보드나라 최신 기사

[09/08] 넷플릭스, 2026년 1월 1일부터 한국에서 WWE 단독 스트리밍 시작

[09/08] 아이톡시, 인도네시아 MNC Games와 수집형 RPG ‘갓 오브 하이스쿨: 레전드’ 독점 퍼블리싱 계약 체결

[09/08] 본연에 충실하고 깔끔한 ARGB LED 튜닝 케이스, 잘만 i8 백사십 터보

[09/08] 파밍 MMORPG 히어로 랜드M, 사전예약 시작

[09/08] 라이온하트 스튜디오, ‘발할라 서바이벌’ 콘텐츠 가이드 영상 공개

[09/08] Niantic, '포켓몬 고' 평창송어축제 현장 이벤트 ‘피카츄의 사계여행: 새하얀 겨울 나들이’ 진행!

[09/08] ‘그랑블루 판타지’, 오는 2026년 3월 10일 스팀 버전 출시!

[09/08] 넷마블 <리니지2 레볼루션>, ‘9주년’ 업데이트 진행

[09/08] 마이크로닉스, 위즈맥스 실버 ATX 3.1 할인 행사 진행

[09/08] 카카오엔터프라이즈, 몽골 과기대 내 엣지 클라우드 테스트베드 구축 완료

[09/08] 웹젠, 수집형RPG 신작 테르비스 신규 티저 PV 영상 공개

[09/08] 데클라, AI 공급망 기반 리스크 차단 ‘시프트 레프트(Shift Left)’ 전략 공개

[09/08] 삼성 메모리 따라갈까?, 마이크론 크루셜 철수가 국내 메모리 시장에 미칠 영향 [2부]

[09/08] 일본 일부 매장서 고용량 VRAM 그래픽 카드 판매 제한

[09/08] 듀얼 3D V-Cache CCD, AMD 라이젠 9 9950X3D2 긱벤치에 등장

[09/08] ASUS 메모리 제조 사업 진출 계획 루머 부인

[09/08] AI 솔루션 탑재 게이밍 모니터, LG 울트라기어 에보 발표

[09/08] 스캐터랩, AI 픽션 플랫폼 ‘제타’ 업그레이드

[09/08] 에브리봇, 고도화된 기술의 물걸레 로봇청소기 ‘쓰리스핀 슬림’ 출시

[09/08] 원스토어, ‘2025 연말정산’ 쿠폰팩 증정 이벤트 진행

로그인 | 이 페이지의 PC버전