안랩, 금융앱 사칭해 금융 상담전화 가로채는 카이시 악성 앱 주의 당부

2020-09-08 09:47
편집부 press@bodnara.co.kr

금융사기가 점점 교묘해지는 가운데 금융상담 전화까지 가로채는 악성 앱이 발견돼 사용자 주의가 필요하다.

안랩(대표 강석균)은 금융앱을 사칭해 감염 스마트폰 정보를 탈취하고 금융상담 전화까지 가로채 공격자에게 재연결하는 카이시 모바일 악성코드를 발견해 사용자의 주의를 당부했다.

공격자는 먼저 실제 유명 금융사 웹사이트와 매우 유사하게 제작해놓은 피싱 사이트로 사용자를 유도한다. 공격자는 보이스피싱이나 스미싱 등을 활용해 사용자들이 이 피싱사이트에 접속하도록 유도한 것으로 보인다.

사용자가 해당 피싱 사이트에 접속하면 이용하려면 본인인증 프로그램을 설치 해야한다며 카이시 악성 설치파일(.apk)을 사용자 스마트폰에 다운로드한다. 설치되는 과정에서 카이시 악성 앱은 통화기능(발신전화 경로 전환, 통화기록 읽기/쓰기 등)과 주소록, 문자메시지 접근권한 등 과도한 권한을 요구한다. 또 최초 실행 시에는 기본 전화 앱을 OOO(해당 악성 앱이 위장한 유명 은행앱 이름)으로 바꾸겠다는 팝업을 띄운다(보충자료 참조).

사용자가 무심코 모든 권한을 허용하면 카이시 악성 앱은 먼저 스마트폰 정보와 문자메시지, 주소록 등을 유출한다. 이와 함께 사용자의 전화 상태를 모니터링하다가 공격자가 지정해 놓은 특정 금융사 전화번호로 발신이 감지되면 이를 가로채 공격자의 번호로 재연결(리다이렉션)한다. 즉, 사용자가 올바른 번호로 금융상담 전화를 걸어도 해당 전화는 공격자에게 연결이 되는 것이다. 특히 전화 연결 시에는 악성 앱 내부에 저장한 각 금융기관 별 안내음을 재생해 사용자의 의심을 피하기도 했다. 현재 V3모바일 제품군은 해당 악성코드를 탐지하고 있다.

피해를 줄이기 위해서는 출처가 불분명한 문자메시지 내 URL/첨부파일 실행금지, 앱 다운로드 시 구글플레이 등 정식 앱 마켓 이용, 스마트폰에 V3 모바일 시큐리티 등 모바일 백신설치 등 필수 보안 수칙을 실행해야 한다.

닉네임

비회원

보드나라 많이 본 뉴스

붉은사막과 데스 스트랜딩2 대응, 지포스 게임 레디 드라이버 595.79 배포

인텔 애로우 레이크 리프레시, 코어 울트라 200S 플러스 공식 발표

붉은사막 데누보 적용, 크로스 세이브 미지원

보드나라 많이 본 기사

갤럭시 S26 울트라에 올인, 삼성전자 갤럭시 언팩 2026

창신메모리(CXMT)는 메모리 가격 안정화에 도움이 될 수 있을까?, [메모리 가격 폭등 5부]

메모리 확보 전쟁 시대에 비싼 메모리에 대처하는 시장 이야기, 램버스 [PC흥망사 17-1]

보드나라 최신 기사

[09/08] 한국에머슨, ‘테크 커넥트 2026’ 성료

[09/08] NHN, 수집형 RPG ‘어비스디아’ 첫 업데이트.. SSR 근거리 탱커 ‘라라티나’ 공개

[09/08] AM5 CPU 막내에서 큰형님으로의 진화,라이젠 5 7400F vs 라이젠 7 9800X3D 차이는?

[09/08] 스마트카라, 쿠팡 전용 ‘스마트카라 STONE S’ 음식물처리기 출시.. 런칭 기념 40% 할인 프로모션 진행

[09/08] 다쏘시스템, NVIDIA GTC 2026서 생명과학 소재 엔지니어링 제조 혁신 이끄는 ‘AI 기반 버추얼 트윈’ 선봬

[09/08] RAZER, 알리 16주년 그랜드 세일서 프리미엄 게이밍 기어 특별 할인

[09/08] ‘IPS 디스플레이로 완성한 차세대 튜닝 케이스’.. 다크플래쉬, DS950V ARGB 어항케이스 출시

[09/08] 제이씨현, 선을 넘은 깔끔함, 기가바이트 X870/B850 AORUS STEALTH AM5 메인보드 2종 출시

[09/08] 지클릭커, ‘충전독’ 품고 마스터로 진화한 ‘슈퍼히어로 SP199 MASTER’ 출시

[09/08] 컴투스 ‘서머너즈 워’X‘반지의 제왕’, 비밀의 보물 상자 이벤트 실시

[09/08] AI로 그래픽 혁신 추구, 엔비디아 DLSS 5 발표

[09/08] 엔비디아, 다이나모 프로덕션 단계 진입 AI 팩토리용 추론 운영 체제 공개

[09/08] 셰에라자드, 시브가(SIVGA) 신작 이어폰 SM100 런칭

[09/08] 엔비디아, 글로벌 로봇 선도 기업들과 ‘피지컬 AI’ 구현 협력

[09/08] 엔비디아, IGX 토르 정식 출시 산업용 현장에 ‘실시간 피지컬 AI’ 구현

[09/08] 드리미, 프리미엄 로봇청소기 글로벌 판매량 1위 달성

[09/08] 엔비디아, 블루필드-4 기반 STX 스토리지 아키텍처 공개

[09/08] 스틸시리즈, 콘솔 게이밍 기어 전용 액세서리 ‘컨트롤프릭’ 기획전 진행

[09/08] 팅크웨어, 칼트윈(Kalt Win) 틴팅 필름 신규 라인업 ‘KX·KR’ 출시

[09/08] 엔비디아, 에이전틱 AI 전용 프로세서 베라 CPU 공개

로그인 | 이 페이지의 PC버전