안랩, 금융앱 사칭해 금융 상담전화 가로채는 카이시 악성 앱 주의 당부

2020-09-08 09:47
편집부 press@bodnara.co.kr

금융사기가 점점 교묘해지는 가운데 금융상담 전화까지 가로채는 악성 앱이 발견돼 사용자 주의가 필요하다.

안랩(대표 강석균)은 금융앱을 사칭해 감염 스마트폰 정보를 탈취하고 금융상담 전화까지 가로채 공격자에게 재연결하는 카이시 모바일 악성코드를 발견해 사용자의 주의를 당부했다.

공격자는 먼저 실제 유명 금융사 웹사이트와 매우 유사하게 제작해놓은 피싱 사이트로 사용자를 유도한다. 공격자는 보이스피싱이나 스미싱 등을 활용해 사용자들이 이 피싱사이트에 접속하도록 유도한 것으로 보인다.

사용자가 해당 피싱 사이트에 접속하면 이용하려면 본인인증 프로그램을 설치 해야한다며 카이시 악성 설치파일(.apk)을 사용자 스마트폰에 다운로드한다. 설치되는 과정에서 카이시 악성 앱은 통화기능(발신전화 경로 전환, 통화기록 읽기/쓰기 등)과 주소록, 문자메시지 접근권한 등 과도한 권한을 요구한다. 또 최초 실행 시에는 기본 전화 앱을 OOO(해당 악성 앱이 위장한 유명 은행앱 이름)으로 바꾸겠다는 팝업을 띄운다(보충자료 참조).

사용자가 무심코 모든 권한을 허용하면 카이시 악성 앱은 먼저 스마트폰 정보와 문자메시지, 주소록 등을 유출한다. 이와 함께 사용자의 전화 상태를 모니터링하다가 공격자가 지정해 놓은 특정 금융사 전화번호로 발신이 감지되면 이를 가로채 공격자의 번호로 재연결(리다이렉션)한다. 즉, 사용자가 올바른 번호로 금융상담 전화를 걸어도 해당 전화는 공격자에게 연결이 되는 것이다. 특히 전화 연결 시에는 악성 앱 내부에 저장한 각 금융기관 별 안내음을 재생해 사용자의 의심을 피하기도 했다. 현재 V3모바일 제품군은 해당 악성코드를 탐지하고 있다.

피해를 줄이기 위해서는 출처가 불분명한 문자메시지 내 URL/첨부파일 실행금지, 앱 다운로드 시 구글플레이 등 정식 앱 마켓 이용, 스마트폰에 V3 모바일 시큐리티 등 모바일 백신설치 등 필수 보안 수칙을 실행해야 한다.

닉네임

비회원

보드나라 많이 본 뉴스

엔비디아, 아크 레이더스 DLSS 최적화 드라이버 591.86 버전 배포

넥슨 메이플 키우기 확률 조작 논란, 개정 게임법 적용 첫 사례될까?

삼성전자 갤럭시 버즈 4 시리즈, 전작 수준 가격 유지?

보드나라 많이 본 기사

18A 공정으로 더 높은 성능과 전력 효율, 인텔 팬서 레이크 코어 Ultra 시리즈 3 발표

메모리와 TSMC에 달린 2026년, PC 시장 신제품 출시 [2026년 PC시장 전망]

지포스 게임 경험의 강화, 엔비디아 DLSS 4.5와 지싱크 펄사 발표

보드나라 최신 기사

[09/08] MSI, G라이브 통해 인기 제품 총출동.. 최대 27% 할인 혜택

[09/08] 넷마블 <레이븐2>, 설날 대규모 이벤트 실시.. 신규 성의 ‘진홍의 차사’ 등 등 특별 보상 지급

[09/08] 델 테크놀로지스, 신임 APJC(아태지역) 리더로 리치 맥러클린 사장 선임

[09/08] 넥슨, ‘카트라이더 러쉬플러스’ 시즌 37 ‘디저트’ 업데이트 실시

[09/08] 2026 LCK컵 플레이-인 예고, 6개 팀, 플레이오프 진출권 3장 놓고 격돌

[09/08] 쿠로코의 농구 Street Rivals, NBA 전설 5인 총출동 레전드 콜라보 2월 4일 개막

[09/08] 생활 시뮬레이션 게임 ‘리리의 세계’ CBT 참가자 모집 시작

[09/08] 미디어웹, Npay와 함께하는 4천만 원 규모 ‘크래프트박스’ 롤(LoL) 랭킹전’ 진행

[09/08] ‘에오스 블랙’ 2026 웰컴백 블랙 사전예약 및 ‘삼백 IV’ 오픈 알림 시작!

[09/08] 벤큐, 천장 투사에 최적화된 미니빔 프로젝터 ‘GV32’ 런칭 기념 특별 이벤트 진행

[09/08] 대원씨티에스, ASRock X870 B850 칩셋 메인보드 구매 고객 대상 '포토리뷰' 이벤트 진행

[09/08] MSI, 컴퓨존서 ‘트리플 혜택’ 역대급 프로모션 실시! MPG 시리즈 사면 할인-체감가 하락-게임까지

[09/08] 태성, 고려아연-네오배터리머티리얼즈코리아와 소형 모빌리티용 배터리 복합동박 공동개발 MOU 체결

[09/08] ‘파이널판타지14’, V7.4 ‘안개 속 이상향’ 업데이트 실시

[09/08] 마이크로닉스, 그레이트월과 AI, 서버 전원 솔루션 협력 MOU 체결

[09/08] 라바웨이브, ‘적대적 AI 기반 딥페이크 사전 예방기술’ 특허 출원

[09/08] 그라비티, MMORPG ‘Ragnarok: Twilight’ 베트남 지역 사전 예약 진행!

[09/08] 2026 VCT 퍼시픽 킥오프 3주 차 예고.. T1, ‘천적’ 페이퍼 렉스 넘을까

[09/08] NHN클라우드, SK증권과 금융 클라우드 AX 협력 강화

[09/08] 할리데이비슨 배거 월드컵, 참가 팀 확대 경기 포맷 공개.. 2026 시즌 티켓 판매 시작

로그인 | 이 페이지의 PC버전