비대면 금융 업무 수요가 증가함에 따라 모바일 뱅킹을 이용하는 사용자들이 급격하게 늘어나고 있다. 공격자들은 이러한 점을 노리고 국내/해외 구분 없이 금융사를 사칭한 악성 앱을 제작하고 유포하는데, 그 중 국내 유명 은행을 사칭한 악성 앱이 지속적으로 발견되어 사용자들의 각별한 주의가 요구된다.
해당 악성 앱은 아래와 같이, 정상 앱과 악성 앱을 구분하기 힘들 정도로 위장되어 있다.
정상 앱을 설치하고 실행하면 가장 먼저 사용자에게 전화 권한에 대해서만 요구하는 반면, 악성 앱 같은 경우 과도한 권한을 요구하는 화면이 출력된다.
앱이 정상적으로 실행되었을 때 먼저 정상 앱은 로그인을 가장 먼저 하도록 구성되어 있는 반면, 악성 앱은 로그인 과정 없이 바로 여러 금융 상품들에 대해 신청하도록 구성되어 있다.
악성 앱인 사실을 인지하지 못한 사용자가 공격자의 의도대로 여러 정보를 입력하고 신청 버튼을 누르게 되면 사용자의 정보들은 외부 원격지로 탈취된다.
그 밖에도, 백그라운드로 단말기 내의 SMS 정보, 전화 통화 내역, 위치 정보, 화면 캡처 등 여러 정보를 탈취한다.
모바일 뱅킹 업무는 휴대용 단말기를 이용하여 장소와 시간에 구애받지 않고 쉽고 빠르게 금융 업무를 진행할 수 있다. 하지만, 이를 노리고 모바일 뱅킹 앱을 사칭한 공격이 지속적으로 증가하고 있기 때문에 사용자들의 각별한 주의가 요구된다. 그렇기 때문에 출처가 불분명하거나 과도한 권한을 요구하는 앱 설치를 피하고, 주기적으로 백신을 최신 버전으로 업데이트해야 한다.
'분석 정보 > 모바일 분석 정보' 카테고리의 다른 글
| 암호 화폐를 노리는 Oscorp 악성 앱 (0) | 2021.08.17 |
|---|---|
| 안드로이드용 정보탈취 악성 앱 (0) | 2021.08.09 |
| VNC로 원격 조종하는 Vultur (0) | 2021.08.05 |
| Youtube 사칭 정보탈취 앱 (0) | 2021.08.03 |
| Facebook 계정 정보를 노리는 안드로이드 악성 앱 (0) | 2021.07.20 |