안랩, 금융앱 사칭해 금융 상담전화 가로채는 카이시 악성 앱 주의 당부

2020-09-08 09:47
편집부 press@bodnara.co.kr

금융사기가 점점 교묘해지는 가운데 금융상담 전화까지 가로채는 악성 앱이 발견돼 사용자 주의가 필요하다.

안랩(대표 강석균)은 금융앱을 사칭해 감염 스마트폰 정보를 탈취하고 금융상담 전화까지 가로채 공격자에게 재연결하는 카이시 모바일 악성코드를 발견해 사용자의 주의를 당부했다.

공격자는 먼저 실제 유명 금융사 웹사이트와 매우 유사하게 제작해놓은 피싱 사이트로 사용자를 유도한다. 공격자는 보이스피싱이나 스미싱 등을 활용해 사용자들이 이 피싱사이트에 접속하도록 유도한 것으로 보인다.

사용자가 해당 피싱 사이트에 접속하면 이용하려면 본인인증 프로그램을 설치 해야한다며 카이시 악성 설치파일(.apk)을 사용자 스마트폰에 다운로드한다. 설치되는 과정에서 카이시 악성 앱은 통화기능(발신전화 경로 전환, 통화기록 읽기/쓰기 등)과 주소록, 문자메시지 접근권한 등 과도한 권한을 요구한다. 또 최초 실행 시에는 기본 전화 앱을 OOO(해당 악성 앱이 위장한 유명 은행앱 이름)으로 바꾸겠다는 팝업을 띄운다(보충자료 참조).

사용자가 무심코 모든 권한을 허용하면 카이시 악성 앱은 먼저 스마트폰 정보와 문자메시지, 주소록 등을 유출한다. 이와 함께 사용자의 전화 상태를 모니터링하다가 공격자가 지정해 놓은 특정 금융사 전화번호로 발신이 감지되면 이를 가로채 공격자의 번호로 재연결(리다이렉션)한다. 즉, 사용자가 올바른 번호로 금융상담 전화를 걸어도 해당 전화는 공격자에게 연결이 되는 것이다. 특히 전화 연결 시에는 악성 앱 내부에 저장한 각 금융기관 별 안내음을 재생해 사용자의 의심을 피하기도 했다. 현재 V3모바일 제품군은 해당 악성코드를 탐지하고 있다.

피해를 줄이기 위해서는 출처가 불분명한 문자메시지 내 URL/첨부파일 실행금지, 앱 다운로드 시 구글플레이 등 정식 앱 마켓 이용, 스마트폰에 V3 모바일 시큐리티 등 모바일 백신설치 등 필수 보안 수칙을 실행해야 한다.

닉네임

비회원

보드나라 많이 본 뉴스

엔비디아 지포스 RTX 3060 3월 중순 출시 재개?

엔비디아, 바이오하자드 레퀴엠 최적화용 드라이버 핫픽스 595.76 버전 배포

아이폰용 A18 Pro 넣은 맥 등장, 애플 맥북 네오 발표

보드나라 많이 본 기사

LVM 캐시로 NAS 응답성 개선, ipTIME NAS400plus

갤럭시 S26 울트라에 올인, 삼성전자 갤럭시 언팩 2026

신학기용 휴대성 높은 노트북, MSI 프레스티지 16 AI+ Evo B2VM-U7 WIN11

보드나라 최신 기사

[09/08] 튜닝과 스윗스팟 이상 성능을 지향,ESSENCORE KLEVV DDR5-6000 CL28 URBANE V RGB 블랙 패키지 서린

[09/08] 블리즈컨 2026에서 개최될 ‘블리자드 클래식 컵’ 주장 공개

[09/08] 넷마블 <뱀피르>, 최초의 신규 클래스 ‘아카샤’ 추가 및 글로벌 서버 오픈 등 대규모 업데이트

[09/08] 실리콘랩스와 반프(BANF), 지능형 타이어 모니터링 솔루션으로 자동차 분야 ‘최후의 아날로그 영역’까지 디지털화

[09/08] 콕스, 인피니티 미러 LED 적용한 게이밍 사운드바 ‘CSB40’ 출시

[09/08] TI, 확장된 MCU 포트폴리오로 모든 기기에 엣지 AI 구현 지원

[09/08] 가성비와 성능을 동시에.. 지마켓 프로모션에서 만나는 기가바이트 게이밍 노트북

[09/08] 오버워치 x 프로젝트 요르하 콜라보레이션 오늘(11일) 출시

[09/08] NTT 도코모, AWS 기반 상용 5G 코어 네트워크 출시

[09/08] 사이게임즈, ‘그랑블루 판타지’ 스팀 버전 정식 출시

[09/08] 포르쉐 AG, 신형 ‘카이엔 S 일렉트릭’ 공개

[09/08] SK하이닉스 10nm 6세대 D램 '1c LPDDR6' 개발, 하반기 생산 계획

[09/08] 붉은사막과 데스 스트랜딩2 대응, 지포스 게임 레디 드라이버 595.79 배포

[09/08] 서린씨앤아이, 아틱 익스텐더 케이스 구매 시 리버스 쿨링팬 증정

[09/08] 디앤디컴, '애즈락 B850M 챌린저 WIFI 7 WHITE' 메인보드 국내 출시

[09/08] 티피링크 타포 ‘SECON 2026’ 참가, 차세대 가정용 네트워크 스마트홈 보안 솔루션 공개

[09/08] 에이수스, 차세대 AMD 라이젠 완벽 지원하는 ROG·TUF 메인보드 3종 출시

[09/08] 이노스, 세탁부터 건조까지 ‘한 번에’…올인원 세탁건조기 ‘젠틀 스노우’ 출시

[09/08] 낫싱 헤드폰 (a) 공개, 최대 5일 재생 배터리 탑재

[09/08] 제임스 다이슨 어워드 2026 접수 시작

로그인 | 이 페이지의 PC버전