지난 해, 7월 KISA 한국인터넷 진흥원에서는 "질병관리청COOV" 사칭문자에 관하여 사용자들의 주의가 필요하다는 안내글을 다룬적이 있다.
아래의 링크는 "질병관리청COOV" 에 관하여 다룬 KISA 한국인터넷 진흥원의 공지사항이다.
이번에 발견 된 스미싱 문자는 "교통 민원24(이파인)" 을 사칭한 스미싱 문자로, 앞서 언급하였던 "질병관리청 예방 접종 증명서" 를 사칭한 스미싱 문자와 일부 내용을 제외하고는 기능상 동일한 악성 앱을 유포 하는 것 으로 확인 된다.
문자를 수신한 사용자가 해당 링크로 접속할 경우 "경찰청 교통민원24"로 위장한 피싱 사이트로 연결되며 휴대전화 번호, 이름 및 생년월일과 같은 개인정보 입력을 요구한다.
개인 정보 입력 이후, 아래와 같이 다음 페이지가 출력되며 다운로드를 유도한다.
피싱 페이지의 안내를 따라 다운로드 하기 버튼을 누르고 설치를 진행하면 아래와 같이 교통민원앱으로 위장한 악성 앱이 설치된다. 설치 된 악성 앱을 실행하면 과도한 권한을 요구하는 것을 확인할 수 있다.
그 후, 사용자의 정보를 탈취하기 위해 신분증/면허증 촬영을 요청하거나, 신용카드, 주민등록번호를 요구한다.
백그라운드 동작으로는 콘텐츠 프로바이더를 통해 단말기에 저장된 SMS 에 접근하여 읽고 해당 내용을 수집한다.
그 밖에도, 메시지를 삭제하는 하거나 사용자 위치정보를 함께 수집하는 행위를 수행한다.
사용자가 입력한 정보와 수집 된 정보를 탈취하여 원격지로 전송한다.
공공기관으로 사칭한 악성 앱들은 끊임없이 증가하는 추세로, 사용자들의 호기심이나 관심을 가질만한 소제를 이용해 정보를 탈취한다. 그렇기 때문에 출처가 불분명하거나 과도한 권한을 요구하는 앱 설치를 피하고, 주기적으로 백신을 최신 버전으로 업데이트해야 한다.
'분석 정보 > 모바일 분석 정보' 카테고리의 다른 글
| 법무부 사칭한 악성 앱 주의 (0) | 2022.03.03 |
|---|---|
| CapraRAT 악성 앱 주의 (0) | 2022.02.25 |
| 국내 쇼핑몰을 사칭한 보이스피싱 앱 (0) | 2022.02.08 |
| Aberebot 악성 앱 주의 (0) | 2022.01.25 |
| 한국 대상으로 정보탈취 앱 유포 (0) | 2022.01.21 |