인도의 은행 및 금융 서비스 회사인 Axis Bank를 사칭한 악성 앱이 유포되었다. 해당 앱은 Axis Bank의 정상 웹사이트와 유사한 모습의 사이트에서 유포되었으며, 앱을 실행하면, 문자메시지 정보 및 사용자가 입력한 정보를 탈취한다.
좌측 하단의 그림이 정상 웹사이트이며, 우측 하단의 그림이 악성 앱을 유포하는 사칭 웹사이트이다.
아래의 그림과 같이, 악성 웹사이트는 웹브라우저에서 앱을 다운로드한다. 정상적인 앱의 경우, Google Play 나 Appstore과 같은 정식 앱 스토어에서 구매하도록 유도한다.
설치된 악성 앱을 실행하면 다음과 같은 화면이 나오고, 사용자가 해당 정보를 입력하면 입력한 정보를 획득하여 원격지로 전송한다.
해당 악성 앱은 정상 은행 앱을 위장하여, 유포되었으며, 카드 정보와 같은 개인 정보를 탈취하기에 큰 주의가 필요하다. 이와 같은 피해를 막기 위해서는 출처가 불분명한 앱의 설치를 지양하고 주기적으로 백신을 최신 버전으로 업데이트하는 습관이 필요하다.
'분석 정보 > 모바일 분석 정보' 카테고리의 다른 글
| 암호화폐 앱을 사칭한 정보 탈취 앱 (0) | 2022.10.17 |
|---|---|
| 베트남 은행 위장 악성 앱 유포 (0) | 2022.09.23 |
| 책으로 위장한 악성 앱 유포 (0) | 2022.09.06 |
| 업무용 메신저 사칭 앱 유포 (0) | 2022.07.11 |
| 암호화폐 트래커 사칭 앱, MaliBot (0) | 2022.06.22 |