분석 정보/모바일 분석 정보

국내 금융 회사 앱으로 위장한 악성 앱 주의

비대면 금융 업무 수요가 증가함에 따라 모바일 뱅킹을 이용하는 사용자들이 급격하게 늘어나고 있다. 공격자들은 이러한 점을 노리고 국내/해외 구분 없이 금융사를 사칭한 악성 앱을 제작하고 유포하는데, 그 중 국내 유명 은행을 사칭한 악성 앱이 지속적으로 발견되어 사용자들의 각별한 주의가 요구된다.

 

해당 악성 앱은 아래와 같이, 정상 앱과 악성 앱을 구분하기 힘들 정도로 위장되어 있다.

 

[그림 1] 국내 유명 모바일 뱅킹 앱으로 위장한 악성 앱

 

정상 앱을 설치하고 실행하면 가장 먼저 사용자에게 전화 권한에 대해서만 요구하는 반면, 악성 앱 같은 경우 과도한 권한을 요구하는 화면이 출력된다.

 

[그림 2] 과도한 권한 요청 화면

 

앱이 정상적으로 실행되었을 때 먼저 정상 앱은 로그인을 가장 먼저 하도록 구성되어 있는 반면, 악성 앱은 로그인 과정 없이 바로 여러 금융 상품들에 대해 신청하도록 구성되어 있다.

 

[그림 3] 실행 화면

 

악성 앱인 사실을 인지하지 못한 사용자가 공격자의 의도대로 여러 정보를 입력하고 신청 버튼을 누르게 되면 사용자의 정보들은 외부 원격지로 탈취된다.

 

[그림 4] 입력한 내용 탈취

 

그 밖에도, 백그라운드로 단말기 내의 SMS 정보, 전화 통화 내역, 위치 정보, 화면 캡처 등 여러 정보를 탈취한다.

 

[그림 5] 추가 악성 행위

 

모바일 뱅킹 업무는 휴대용 단말기를 이용하여 장소와 시간에 구애받지 않고 쉽고 빠르게 금융 업무를 진행할 수 있다. 하지만, 이를 노리고 모바일 뱅킹 앱을 사칭한 공격이 지속적으로 증가하고 있기 때문에 사용자들의 각별한 주의가 요구된다. 그렇기 때문에 출처가 불분명하거나 과도한 권한을 요구하는 앱 설치를 피하고, 주기적으로 백신을 최신 버전으로 업데이트해야 한다.

 

 

 

댓글

댓글쓰기