분석 정보/모바일 분석 정보

법무부 사칭한 악성 앱 주의

2022. 3. 3. 17:31

최근, 공공기관을 사칭하는 보이스 피싱, 스미싱 문자, 악성 앱이 증가하고 있어 사용자들의 주의가 필요하다. 주로 이렇게 공공기관, 금융, 포털 등을 사칭한 악성 앱 들은 육안상으로는 구별이 어려울 정도로 정상 앱과 유사하게 만들 뿐만 아니라 사용자들의 관심을 유도하기 위해 다양한 형태의 문자 메시지를 이용하고 있는 것으로 보여 진다.

 

아래의 링크는 공공기관을 사칭한 내용에 대해 게시된 자사 블로그 글이다.

2022.02.16 - 교통민원 24(이파인) 으로 위장한 악성 앱 주의

 

법무부로 사칭한 악성 앱을 설치 후 실행하면 정상 앱과는 다르게 과도한 권한을 요구하는 것을 확인 할 수 있다.

 

[그림 1] 악성 앱 설치 후 실행

 

해당 악성 앱은 과도한 권한 뿐만 아니라 접근성 서비스와 함께 백그라운드 동작도 허용해주길 요구한다.

 

[그림 2] 다양한 권한 요구

 

백그라운드 동작으로는 콘텐츠 프로바이더를 통해 단말기에 저장된 SMS, MMS 에 접근하여 읽고 해당 내용을 수집한다.

 

[그림 3] 문자메시지 접근

 

단말기 정보나 네트워크 프로바이더를 사용하여 위치정보도 함께 수집한다.

 

[그림 4] 단말기 정보 수집

 

그 밖에도, 사용자 단말기 내에 SMS 를 삭제하거나, 전화 목록 수집, 특정 앱 삭제, 썸 네일 이미지 탈취 등 추가 악성 동작을 수행한다.

 

[그림 5] 추가 악성 동작 내용 일부

 

공공기관으로 사칭한 악성 앱들은 끊임없이 증가하는 추세로, 사용자들의 호기심이나 관심을 가질만한 소제를 유발한다. 그렇기 때문에 출처가 불분명하거나 과도한 권한을 요구하는 앱 설치를 피하고 확인이 되지 않는 문제메시지의 URL을 클릭하는 행위는 자제해야 한다. 또한 백신을 설치하여 항상 최신 버전으로 업데이트해야 한다.