안랩, 금융앱 사칭해 금융 상담전화 가로채는 카이시 악성 앱 주의 당부

2020-09-08 09:47
편집부 press@bodnara.co.kr

금융사기가 점점 교묘해지는 가운데 금융상담 전화까지 가로채는 악성 앱이 발견돼 사용자 주의가 필요하다.

안랩(대표 강석균)은 금융앱을 사칭해 감염 스마트폰 정보를 탈취하고 금융상담 전화까지 가로채 공격자에게 재연결하는 카이시 모바일 악성코드를 발견해 사용자의 주의를 당부했다.

공격자는 먼저 실제 유명 금융사 웹사이트와 매우 유사하게 제작해놓은 피싱 사이트로 사용자를 유도한다. 공격자는 보이스피싱이나 스미싱 등을 활용해 사용자들이 이 피싱사이트에 접속하도록 유도한 것으로 보인다.

사용자가 해당 피싱 사이트에 접속하면 이용하려면 본인인증 프로그램을 설치 해야한다며 카이시 악성 설치파일(.apk)을 사용자 스마트폰에 다운로드한다. 설치되는 과정에서 카이시 악성 앱은 통화기능(발신전화 경로 전환, 통화기록 읽기/쓰기 등)과 주소록, 문자메시지 접근권한 등 과도한 권한을 요구한다. 또 최초 실행 시에는 기본 전화 앱을 OOO(해당 악성 앱이 위장한 유명 은행앱 이름)으로 바꾸겠다는 팝업을 띄운다(보충자료 참조).

사용자가 무심코 모든 권한을 허용하면 카이시 악성 앱은 먼저 스마트폰 정보와 문자메시지, 주소록 등을 유출한다. 이와 함께 사용자의 전화 상태를 모니터링하다가 공격자가 지정해 놓은 특정 금융사 전화번호로 발신이 감지되면 이를 가로채 공격자의 번호로 재연결(리다이렉션)한다. 즉, 사용자가 올바른 번호로 금융상담 전화를 걸어도 해당 전화는 공격자에게 연결이 되는 것이다. 특히 전화 연결 시에는 악성 앱 내부에 저장한 각 금융기관 별 안내음을 재생해 사용자의 의심을 피하기도 했다. 현재 V3모바일 제품군은 해당 악성코드를 탐지하고 있다.

피해를 줄이기 위해서는 출처가 불분명한 문자메시지 내 URL/첨부파일 실행금지, 앱 다운로드 시 구글플레이 등 정식 앱 마켓 이용, 스마트폰에 V3 모바일 시큐리티 등 모바일 백신설치 등 필수 보안 수칙을 실행해야 한다.

닉네임

비회원

보드나라 많이 본 뉴스

붉은사막과 데스 스트랜딩2 대응, 지포스 게임 레디 드라이버 595.79 배포

인텔 애로우 레이크 리프레시, 코어 울트라 200S 플러스 공식 발표

인텔, P-코어 전용 최대 12코어 24스레드 바틀렛 레이크 CPU 공식 발표

보드나라 많이 본 기사

메모리 확보 전쟁 시대에 비싼 메모리에 대처하는 시장 이야기, 램버스 [PC흥망사 17-1]

갤럭시 S26 울트라에 올인, 삼성전자 갤럭시 언팩 2026

창신메모리(CXMT)는 메모리 가격 안정화에 도움이 될 수 있을까?, [메모리 가격 폭등 5부]

보드나라 최신 기사

[09/08] MSI, 유저 초청 체험 행사 ‘MSI 익스피리언스 데이’ 개최

[09/08] 게임물관리위원회, 2026년 불법게임물 신고포상제도 시행

[09/08] 서린씨앤아이, 지마켓 옥션 빡세일 프로모션 최대 34% 할인 진행

[09/08] 기가바이트, '듀얼모드' 게이밍 모니터 G27U 신규 출시 및 알리 16주년 빅세일 진행

[09/08] RAZER, 지마켓 빡세일서 프리미엄 게이밍 기어 특가 프로모션 진행

[09/08] 제이씨현, X3D 프로세서 특화 메인보드 X870E AORUS ELITE X3D 시리즈 출시

[09/08] 새출발을 위한 합리적 게이밍 노트북,MSI 사이보그 15 B2RWEKG-C5 프로

[09/08] 아이티블루 x ASUS 신학기 맞이 단독 행사 '빡세일' 프로모션 진행

[09/08] 실크로드가 돌아온다! 브이파이브 게임즈, 판타지 MMORPG ‘실크로드 어게인’ 사전등록 실시

[09/08] ‘젠레스 존 제로’, 2.7 버전 ‘영웅은 과거에 스러지지 않는다’ 오는 24일 업데이트 예고

[09/08] 이엠텍, 지포스 RTX 5070 이상 그래픽카드 또는 장착된 PC 구매 시 바이오하자드 레퀴엠 게임 번들 증정 프로모션 3월 30일까지 연장 진

[09/08] 다시 돌아온 G마켓 빡세일, ‘MSI 코덱스 시리즈’ 최대 17% 할인!

[09/08] 노르딕 세미컨덕터, 엔트리급 블루투스 LE SoC로 nRF54L 시리즈 확장

[09/08] 넷마블 『일곱 개의 대죄: Origin』 출시 앞두고, 美 LA서 ‘엘리자베스 이벤트’ 진행

[09/08] AMD, AI PC의 다음 형태로 에이전트 컴퓨터 전망

[09/08] 메모리 수요 급증세 장기 지속 불확실성에 확장 계획 재고?

[09/08] 연운, 확장판 <하서> 두번째 챕터 '량주' 4월 2일 출시 발표

[09/08] 밸로프, ‘소울워커’ IP 인수… 라스트 오리진 이어 신규 IP 포트폴리오 확대

[09/08] DDR4 및 DDR5 지원 H610 메인보드, ASRock H610M Combo II 출시

[09/08] 스타트럭코리아, ‘벨트 및 텐셔너 패키지’ 출시…중장기 운행 차량 예방정비 지원

로그인 | 이 페이지의 PC버전