안랩, 금융앱 사칭해 금융 상담전화 가로채는 카이시 악성 앱 주의 당부

2020-09-08 09:47
편집부 press@bodnara.co.kr

금융사기가 점점 교묘해지는 가운데 금융상담 전화까지 가로채는 악성 앱이 발견돼 사용자 주의가 필요하다.

안랩(대표 강석균)은 금융앱을 사칭해 감염 스마트폰 정보를 탈취하고 금융상담 전화까지 가로채 공격자에게 재연결하는 카이시 모바일 악성코드를 발견해 사용자의 주의를 당부했다.

공격자는 먼저 실제 유명 금융사 웹사이트와 매우 유사하게 제작해놓은 피싱 사이트로 사용자를 유도한다. 공격자는 보이스피싱이나 스미싱 등을 활용해 사용자들이 이 피싱사이트에 접속하도록 유도한 것으로 보인다.

사용자가 해당 피싱 사이트에 접속하면 이용하려면 본인인증 프로그램을 설치 해야한다며 카이시 악성 설치파일(.apk)을 사용자 스마트폰에 다운로드한다. 설치되는 과정에서 카이시 악성 앱은 통화기능(발신전화 경로 전환, 통화기록 읽기/쓰기 등)과 주소록, 문자메시지 접근권한 등 과도한 권한을 요구한다. 또 최초 실행 시에는 기본 전화 앱을 OOO(해당 악성 앱이 위장한 유명 은행앱 이름)으로 바꾸겠다는 팝업을 띄운다(보충자료 참조).

사용자가 무심코 모든 권한을 허용하면 카이시 악성 앱은 먼저 스마트폰 정보와 문자메시지, 주소록 등을 유출한다. 이와 함께 사용자의 전화 상태를 모니터링하다가 공격자가 지정해 놓은 특정 금융사 전화번호로 발신이 감지되면 이를 가로채 공격자의 번호로 재연결(리다이렉션)한다. 즉, 사용자가 올바른 번호로 금융상담 전화를 걸어도 해당 전화는 공격자에게 연결이 되는 것이다. 특히 전화 연결 시에는 악성 앱 내부에 저장한 각 금융기관 별 안내음을 재생해 사용자의 의심을 피하기도 했다. 현재 V3모바일 제품군은 해당 악성코드를 탐지하고 있다.

피해를 줄이기 위해서는 출처가 불분명한 문자메시지 내 URL/첨부파일 실행금지, 앱 다운로드 시 구글플레이 등 정식 앱 마켓 이용, 스마트폰에 V3 모바일 시큐리티 등 모바일 백신설치 등 필수 보안 수칙을 실행해야 한다.

닉네임

비회원

보드나라 많이 본 뉴스

AMD 라이젠 7 5800X3D 10주년 모델 인도 시장 등록, 글로벌 출시될까?

MS, 코파일럿 키 변경 기능 공식 지원 계획

써멀 그리즐리, 12V-2x6 안전성 위한 WireView Pro II 케이블 통합 모델 출시

보드나라 많이 본 기사

하이브리드 워크를 위한 최고의 선택,ATEN Essentials US 스위치 3종

반도체 대란이 만든 PC 시장 변화, 완제품PC 구매에서 업그레이드의 시대로 가려면 필요한 것은?

디자인과 성능 모두 시원한 게임 환경,기가바이트 지포스 RTX 5080 AERO OC SFF 제이씨현

보드나라 최신 기사

[09/08] SPM, ‘몽돌87’ 키보드 신규 컬러 2종 출시

[09/08] MSI, 실속형 데스크탑 ‘MSI MAG 코덱스’ 전국 코스트코 11개 매장 추가 입점

[09/08] 클레브 X 서린씨앤아이, 2026 플레이엑스포서 DDR5 메모리 부스 운영

[09/08] 레이 트레이싱과 함께 쾌속 질주,포르자 호라이즌 6

[09/08] 팔로알토 네트웍스, AWS 서밋 서울서 ‘Secure AI by Design’ 기반 클라우드 보안 전략 제시

[09/08] 넥슨, ‘퍼스트 디센던트’ 신규 콘텐츠 업데이트 실시

[09/08] 앱코, 저소음 키보드 ‘ACH105’ 신규 컬러 블랙 출시

[09/08] 헬다이버즈 2 더 빠르고 안정적으로 즐긴다, 업스케일링 기술 업데이트

[09/08] 캐논 카메라와 렌즈, 4월 22종에 이어 5월 63종 새로 가격 인상

[09/08] 마이크로닉스, 플레이엑스포서 ‘2026 KEL 이터널 리턴’ e스포츠 현장 함께한다

[09/08] 한글과컴퓨터 사명 '한컴' 변경, 오피스 판매 방식 구독제로 전환

[09/08] 넷이즈게임즈 연운, 신규 확장팩 궁궐의 새벽빛 5월28일 출시

[09/08] 로보락, 초슬림 로봇청소기 ‘Qrevo Edge 2’ 출시

[09/08] 9년 여정의 마무리, 데스티니2 유지 보수 모드 전환

[09/08] 넥슨, ‘메이플스토리M’ ‘검은 마법사’ 및 ‘선택받은 세렌’ 싱글 모드 추가

[09/08] 클라우드플레어, 앤트로픽과 ‘클로드 관리형 에이전트를 위한 클라우드플레어 환경’ 출시

[09/08] 고프로, 8K 지원 ‘MISSION 1’ 시리즈 글로벌 출시

[09/08] 석 달째 횡보하는 PC시장 메모리 가격, 하반기 메모리 모듈 가격의 향방은?

[09/08] 제이씨현, AMD X GIGABYTE X 전자랜드, 고성능 게이밍 PC ‘라라랜드 프로모션’ 진행!

[09/08] 패스트파이브, 보안 강화 및 IT 운영 최적화 위해 ‘HPE 아루바 네트워킹 엣지커넥트 SSE’ 디지털 백본으로 채택

로그인 | 이 페이지의 PC버전