분석 정보/모바일 분석 정보

메신저 앱을 위장한 악성 앱

2022. 1. 18. 15:42

최근 메신저 앱을 위장하여, 사용자의 개인적인 정보를 탈취하는 악성 앱이 등장하였다. 해당 악성 앱은 사용자 단말기에 나타나는 알림메시지의 정보를 획득하고, 타 메신저 애플리케이션에 접근하여 사용자의 채팅 내용을 탈취한다. 국내외 사용자가 많은 Whatsapp Signal 메신저 앱을 대상으로 악성 동작을 수행한다.

 

해당 앱은 아래의 이미지와 같이 'Crazy Talk'라는 이름의 메신저 앱으로 유포되었다.

 

 [그림 1] 앱 실행화면

 

앱을 실행하면, 아래의 그림과 같이 전화번호 인증을 요구한다. 사용자가 입력한 번호가 정상적인 번호인지 OTP번호를 통해 확인한다.

 

[그림 2] 전화번호 인증

 

단말기에 연락처가 저장되어 있는지 확인하고, 연락처의 이름과 전화번호를 탈취한다.

 

[그림 3] 연락처 탈취 코드

 

그리고 Whatsapp 의 기본 앱과 Business 용 앱에 대해 각종 정보를 탈취한다. 탈취하는 정보에는 대화 상대의 이름과, 수신 및 송신 메시지, 채팅의 시간이 있고, Signal 메신저 앱에 대해서도 동일한 정보를 탈취한다.

 

 [그림 4] WhatsApp 정보 탈취 코드

 

메신저 앱을 위장한 해당 악성 앱은 사용자를 속여, 다른 메신저 앱의 대화내용을 훔쳐보는 등의 악성동작으로 사생활 침해의 피해가 생길 수 있어 큰 주의가 필요하다. 이와 같은 피해를 막기 위해서는 출처가 불분명한 앱의 설치를 지양하고 주기적으로 백신을 최신 버전으로 업데이트하는 습관이 필요하다.