최근 베트남의 은행서비스를 위장한 악성 앱이 유포되었다. 해당 악성 앱은 정상 사이트를 위장한 웹 사이트를 통해 유포되었으며, ‘BestPay VN’이라는 이름으로 설치된다. 설치된 악성코드는 정상적인 은행 서비스 앱으로 보이지만, 스크립트를 통해 입력한 사용자 정보를 탈취한다.
베트남어로 제작된 웹 사이트에서 Google Play 다운로드로 보이는 버튼을 누르면 악성 앱이 다운로드된다. 실제 Google Play 스토어가 아닌 경로에서 앱이 설치된다.
설치된 앱은 아래의 그림과 같이 회원가입을 요구하고, 개인정보 입력을 유도한다.
사용자가 입력한 정보는 아래와 같이 원격지로 전송된다.
그 외에도 단말기로 수신되는 SMS 메시지의 내용과 수신지 정보를 탈취하여 원격지에 전송하는 등의 악성 동작을 수행한다.
해당 악성 앱은 정상 은행 앱을 위장하여 유포되었으며, 카드 정보와 같은 개인 정보를 탈취하기에 큰 주의가 필요하다. 이와 같은 피해를 막기 위해서는 출처가 불분명한 앱의 설치를 지양하고 주기적으로 백신을 최신 버전으로 업데이트하는 습관이 필요하다.
'분석 정보 > 모바일 분석 정보' 카테고리의 다른 글
| 카드 정보 탈취하는 은행 사칭 앱 (0) | 2022.11.03 |
|---|---|
| 암호화폐 앱을 사칭한 정보 탈취 앱 (0) | 2022.10.17 |
| 인도 은행 사칭 악성 앱 유포 (0) | 2022.09.06 |
| 책으로 위장한 악성 앱 유포 (0) | 2022.09.06 |
| 업무용 메신저 사칭 앱 유포 (0) | 2022.07.11 |