안랩, 금융앱 사칭해 금융 상담전화 가로채는 카이시 악성 앱 주의 당부

2020-09-08 09:47
편집부 press@bodnara.co.kr

금융사기가 점점 교묘해지는 가운데 금융상담 전화까지 가로채는 악성 앱이 발견돼 사용자 주의가 필요하다.

안랩(대표 강석균)은 금융앱을 사칭해 감염 스마트폰 정보를 탈취하고 금융상담 전화까지 가로채 공격자에게 재연결하는 카이시 모바일 악성코드를 발견해 사용자의 주의를 당부했다.

공격자는 먼저 실제 유명 금융사 웹사이트와 매우 유사하게 제작해놓은 피싱 사이트로 사용자를 유도한다. 공격자는 보이스피싱이나 스미싱 등을 활용해 사용자들이 이 피싱사이트에 접속하도록 유도한 것으로 보인다.

사용자가 해당 피싱 사이트에 접속하면 이용하려면 본인인증 프로그램을 설치 해야한다며 카이시 악성 설치파일(.apk)을 사용자 스마트폰에 다운로드한다. 설치되는 과정에서 카이시 악성 앱은 통화기능(발신전화 경로 전환, 통화기록 읽기/쓰기 등)과 주소록, 문자메시지 접근권한 등 과도한 권한을 요구한다. 또 최초 실행 시에는 기본 전화 앱을 OOO(해당 악성 앱이 위장한 유명 은행앱 이름)으로 바꾸겠다는 팝업을 띄운다(보충자료 참조).

사용자가 무심코 모든 권한을 허용하면 카이시 악성 앱은 먼저 스마트폰 정보와 문자메시지, 주소록 등을 유출한다. 이와 함께 사용자의 전화 상태를 모니터링하다가 공격자가 지정해 놓은 특정 금융사 전화번호로 발신이 감지되면 이를 가로채 공격자의 번호로 재연결(리다이렉션)한다. 즉, 사용자가 올바른 번호로 금융상담 전화를 걸어도 해당 전화는 공격자에게 연결이 되는 것이다. 특히 전화 연결 시에는 악성 앱 내부에 저장한 각 금융기관 별 안내음을 재생해 사용자의 의심을 피하기도 했다. 현재 V3모바일 제품군은 해당 악성코드를 탐지하고 있다.

피해를 줄이기 위해서는 출처가 불분명한 문자메시지 내 URL/첨부파일 실행금지, 앱 다운로드 시 구글플레이 등 정식 앱 마켓 이용, 스마트폰에 V3 모바일 시큐리티 등 모바일 백신설치 등 필수 보안 수칙을 실행해야 한다.

닉네임

비회원

보드나라 많이 본 뉴스

삼성 2nm GAA 공정 성과 공개, 전력 효율 8% 개선에 수율 대폭 향상

AMD 업스케일링의 본격 AI 시대, FSR 레드스톤 12월 10일 정식 공개

메모리 가격 상승 영향, AMD 라데온 RX 9070 XT 가격 인상 계획?

보드나라 많이 본 기사

밸브 PC 게이밍 환경 확장, 신규 스팀 컨트롤러-머신-VR 헤드셋 발표

다시 찾아온 AMD 전성기, AMD가 인텔을 압살하던 20년 전과 지금의 차이는? [PC흥망사 15-1]

노바레이크도 막기 힘든 AMD 2차 전성기, 끝날 것 같지 않은 이유 [PC흥망사 15-2]

보드나라 최신 기사

[09/08] 앱코, ‘AR108G’ 출시.. 풀배열 알루미늄 키보드 입문자 공략

[09/08] 넷마블 <세븐나이츠 리버스>, 구글플레이 코드퀘스트 프로모션 진행

[09/08] GIGABYTE, 알리 블랙프라이데이 한정 4K 게이밍 모니터 특가 진행

[09/08] 노타, 텔레칩스와 피지컬 AI 기술 협력 계약 체결

[09/08] 배틀그라운드 모바일, 최상위 국제 e스포츠 대회 ‘2025 PMGC’ 개막

[09/08] 콘진원, ‘AI콘텐츠 페스티벌 2025’ 개최

[09/08] 콕스, 매력적인 투톤 컬러의 카일 광축 V2 게이밍 키보드 'PMK201' 출시

[09/08] 넷마블게임박물관, 교육프로그램 ‘말랑말랑 동글동글 캐릭터연구소’ 참가자 모집

[09/08] 인텔 팬서 레이크 iGPU, 아크 B390 성능은 RTX 3050 이상?

[09/08] 겨울 왕국 게임 왕자, 기가바이트 라데온 RX 9070 XT GAMING OC ICE 제이씨현

[09/08] 펍지 스튜디오 신작 ‘PUBG: 블랙 버짓’, 12월 클로즈드 알파 테스트 진행

[09/08] 마우저, 청취 경험의 혁신을 위한 광범위한 오디오/비디오 리소스 센터 공개

[09/08] 그라비티, 3D MMORPG ‘라그나로크 : Back to Glory’ 4차 전직 업데이트 진행!

[09/08] 포르쉐 AG, 911 GT3 만타이 키트 공개

[09/08] 유니씨앤씨, 전성비와 AI 기능 강화 '갤럭시북5 프로' 삼성슈퍼위크 라이브 방송 24일 진행

[09/08] RAZER, AI로 완성하는 4K 화질 웹캠 ‘Kiyo V2’ 출시

[09/08] 레드햇, ‘프로젝트 허밍버드’ 공개

[09/08] ‘레트로 타워의 귀환’ 마이크로닉스, 실버스톤 FLP02 출시

[09/08] 소크라 AI, ‘리얼스피킹’ 올인원 패키지 출시

[09/08] PUBG ALLY의 유비소프트 버전? AI 도우미 팀메이트(Teammates) 공개

로그인 | 이 페이지의 PC버전