통화기록, 연락처, 위치정보 등을 빼내는 수법
29일 이스트시큐리티 시큐리티대응센터(ESRC)는 은행을 사칭한 악성 앱을 통해 금융소비자들이 대출 상담을 받도록 요구하고, 금융소비자가 절차를 밟는 동안 통화기록, 연락처, 위치정보 등을 빼내는 수법을 발견했다고 설명했다.
이 앱은 특히 백신 검사를 회피하도록 설계돼 있다는 점이 문제다. 문자 형태(스미싱)로 유포되며, 실제 존재하는 금융기관의 이름을 활용한다.
사용자가 의심을 하지 않도록 스미싱 내 URL을 클릭 시, 실제처럼 꾸며진 가짜 은행 사이트로 접속된다. 공격자가 원하는 악성 앱을 사용자가 다운로드하도록 유도한다.
사이트는 비교적 정교하게 제작돼 사용자 입장에서는 스미싱 공격임을 알기 어렵다고 ESRC 측은 설명했다. 이에 속은 사용자는 다운로드 버튼을 클릭하게 된다.
설치되는 악성 앱은 대출 등 은행 상품을 소개하며, 추가로 대출 신청이나 상담사를 소개하는 내용을 사용자에게 보여줘 대출 상담을 받도록 유도한다. 사용자가 대출 상담을 위해 개인정보를 입력한 후 신청하기 버튼을 클릭하면, 접수가 완료됐다는 알림 창이 뜬다.
사용자가 앱을 둘러보는 동안 악성 앱은 피해자의 개인정보를 탈취한다. 이 악성 앱은 금전 갈취를 목적으로 △기기 정보 탈취 △SMS 탈취 △연락처 탈취 △통화기록 탈취 △공격자 명령 수행 △설치 앱 리스트 탈취 △수신 전화 차단 △발신 전화 전달 △위치 정보 탈취 △도청(마이크 녹음) △사진 촬영 등의 악성 행위를 수행한다.
ESRC는 공식 스토어 이외의 경로를 통한 앱 설치 시, 앱 제작자와 앱에 대해 충분히 알아본 후 설치를 해야 하며 공식 스토어를 이용하더라도 신뢰할 수 있는 앱 제작자인지 확인이 필요하다고 설명했다. 또한 백신 애플리케이션을 설치해 항상 최신 업데이트 버전으로 유지하는 것이 위협으로부터 자신을 지키는 첫걸음이란 것을 인지해야 한다고 덧붙였다.
psy@fnnews.com 박소연 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지