분석 정보/모바일 분석 정보

교통민원 24(이파인) 으로 위장한 악성 앱 주의

2022. 2. 16. 11:19

지난 해, 7 KISA 한국인터넷 진흥원에서는 "질병관리청COOV" 사칭문자에 관하여 사용자들의 주의가 필요하다는 안내글을 다룬적이 있다.

 

아래의 링크는 "질병관리청COOV" 에 관하여 다룬 KISA 한국인터넷 진흥원의 공지사항이다.

 

질병관리청 예방접종증명서 사칭 스미싱 주의 권고

 

이번에 발견 된 스미싱 문자는 "교통 민원24(이파인)" 을 사칭한 스미싱 문자로, 앞서 언급하였던 "질병관리청 예방 접종 증명서" 를 사칭한 스미싱 문자와 일부 내용을 제외하고는 기능상 동일한 악성 앱을 유포 하는 것 으로 확인 된다.

 

[그림 1] 피싱 메시지

 

문자를 수신한 사용자가 해당 링크로 접속할 경우 "경찰청 교통민원24"로 위장한 피싱 사이트로 연결되며 휴대전화 번호, 이름 및 생년월일과 같은 개인정보 입력을 요구한다.

 

[그림 2] 피싱 사이트

 

 개인 정보 입력 이후, 아래와 같이 다음 페이지가 출력되며 다운로드를 유도한다.

 

[그림 3] 다운로드 페이지

 

피싱 페이지의 안내를 따라 다운로드 하기 버튼을 누르고 설치를 진행하면 아래와 같이 교통민원앱으로 위장한 악성 앱이 설치된다. 설치 된 악성 앱을 실행하면 과도한 권한을 요구하는 것을 확인할 수 있다.

 

[그림 4] 과도한 권한 요구

 

그 후, 사용자의 정보를 탈취하기 위해 신분증/면허증 촬영을 요청하거나, 신용카드, 주민등록번호를 요구한다.

 

[그림 5] 개인 정보 입력 요구

 

백그라운드 동작으로는 콘텐츠 프로바이더를 통해 단말기에 저장된 SMS 에 접근하여 읽고 해당 내용을 수집한다.

 

[그림 6] SMS 정보 수집

 

그 밖에도, 메시지를 삭제하는 하거나 사용자 위치정보를 함께 수집하는 행위를 수행한다.

 

[그림 7] SMS 삭제

 

사용자가 입력한 정보와 수집 된 정보를 탈취하여 원격지로 전송한다.

 

[그림 8] 원격지 URL

 

공공기관으로 사칭한 악성 앱들은 끊임없이 증가하는 추세로, 사용자들의 호기심이나 관심을 가질만한 소제를 이용해 정보를 탈취한다. 그렇기 때문에 출처가 불분명하거나 과도한 권한을 요구하는 앱 설치를 피하고, 주기적으로 백신을 최신 버전으로 업데이트해야 한다.