보이스피싱 앱, 악성 앱중 가장 활개 쳐
전남혁 기자
입력 2022-05-16 03:00 수정 2022-05-16 03:00
1분기 안랩서 탐지-차단 중 22%
대출업무 위장해 전화기에 설치
금융사에 전화해도 공격자 연결
광고 폭탄-문자수집 앱들 뒤이어
올해 1분기(1∼3월) 가장 많이 탐지된 악성 애플리케이션(앱)은 ‘보이스피싱용 악성 앱’으로 나타났다. 안랩은 자사의 보안 솔루션 V3 모바일 시큐리티가 이 기간 동안 탐지 및 차단한 악성 앱 11만6412건을 분석한 결과 이같이 밝혔다.
안랩의 V3 모바일 시큐리티가 가장 많이 탐지 및 차단한 악성 앱은 보이스피싱에 사용되는 ‘안드로이드-트로이목마/카이시’(22.3%), 무분별하게 광고를 화면에 노출하는 ‘안드로이드-PUP/하이드애드’(17.8%), 문자메시지를 무단으로 조회 또는 수집하는 ‘안드로이드-트로이목마/SMS스틸러’(8.7%) 순으로 나타났다.
가장 많이 탐지된 ‘안드로이드-트로이목마/카이시’ 앱은 보이스피싱에 사용되는 앱으로 대출 관련 금융기관을 사칭해 설치된다. 설치 후에는 사용자의 통화기록과 주소록, 스마트폰 문자메시지(SMS)를 탈취하고 사용자가 정상 금융회사로 전화를 해도 발신번호를 가로채 공격자와 통화하도록 유도한다. 이 과정에서 실제 금융회사가 사용하는 통화연결음을 재생하거나 통화 중 가짜화면을 띄워 사용자가 공격자와 통화 중인 사실을 알아채지 못하도록 작동한다.
두 번째로 많이 탐지·차단된 ‘안드로이드-PUP/하이드애드’ 앱은 게임이나 유틸리티 등 정상 앱으로 위장하고 있지만 설치 후 본래 기능 외에 과도하게 광고를 노출한다. ‘안드로이드-트로이목마/SMS스틸러’ 앱은 사용자의 SMS를 무단으로 조회·수집할 뿐 아니라 기기 내 사진이나 동영상 등 개인정보를 탈취해 추가 범죄에 악용할 가능성도 있다.
안랩 측은 △출처가 불분명한 문자메시지·메신저 앱 내 URL 및 첨부파일 실행 금지 △모바일 앱 다운로드 시 구글플레이 등 정식 앱 마켓 이용 △앱 설치 전후 권한 확인하기 △스마트폰에 V3 모바일 시큐리티 등 모바일 백신 설치 등 악성코드 감염 위험을 줄일 수 있는 기본 보안수칙을 일상 속에서 실천해야 한다고 강조했다.
김건우 안랩 시큐리티대응센터(ASEC)장은 “최근 모바일 중심의 생활방식이 확산됨에 따라 다양한 악성 앱이 유포되고 있다”며 “피해를 예방하기 위해서는 반드시 신뢰할 수 있는 정식 마켓에서 앱을 내려받고, 모바일 백신을 설치하는 등 기본 보안수칙을 실천해야 한다”고 말했다.
전남혁 기자 forward@donga.com
대출업무 위장해 전화기에 설치
금융사에 전화해도 공격자 연결
광고 폭탄-문자수집 앱들 뒤이어
올해 1분기(1∼3월) 가장 많이 탐지된 악성 애플리케이션(앱)은 ‘보이스피싱용 악성 앱’으로 나타났다. 안랩은 자사의 보안 솔루션 V3 모바일 시큐리티가 이 기간 동안 탐지 및 차단한 악성 앱 11만6412건을 분석한 결과 이같이 밝혔다.
안랩의 V3 모바일 시큐리티가 가장 많이 탐지 및 차단한 악성 앱은 보이스피싱에 사용되는 ‘안드로이드-트로이목마/카이시’(22.3%), 무분별하게 광고를 화면에 노출하는 ‘안드로이드-PUP/하이드애드’(17.8%), 문자메시지를 무단으로 조회 또는 수집하는 ‘안드로이드-트로이목마/SMS스틸러’(8.7%) 순으로 나타났다.
가장 많이 탐지된 ‘안드로이드-트로이목마/카이시’ 앱은 보이스피싱에 사용되는 앱으로 대출 관련 금융기관을 사칭해 설치된다. 설치 후에는 사용자의 통화기록과 주소록, 스마트폰 문자메시지(SMS)를 탈취하고 사용자가 정상 금융회사로 전화를 해도 발신번호를 가로채 공격자와 통화하도록 유도한다. 이 과정에서 실제 금융회사가 사용하는 통화연결음을 재생하거나 통화 중 가짜화면을 띄워 사용자가 공격자와 통화 중인 사실을 알아채지 못하도록 작동한다.
두 번째로 많이 탐지·차단된 ‘안드로이드-PUP/하이드애드’ 앱은 게임이나 유틸리티 등 정상 앱으로 위장하고 있지만 설치 후 본래 기능 외에 과도하게 광고를 노출한다. ‘안드로이드-트로이목마/SMS스틸러’ 앱은 사용자의 SMS를 무단으로 조회·수집할 뿐 아니라 기기 내 사진이나 동영상 등 개인정보를 탈취해 추가 범죄에 악용할 가능성도 있다.
안랩 측은 △출처가 불분명한 문자메시지·메신저 앱 내 URL 및 첨부파일 실행 금지 △모바일 앱 다운로드 시 구글플레이 등 정식 앱 마켓 이용 △앱 설치 전후 권한 확인하기 △스마트폰에 V3 모바일 시큐리티 등 모바일 백신 설치 등 악성코드 감염 위험을 줄일 수 있는 기본 보안수칙을 일상 속에서 실천해야 한다고 강조했다.
김건우 안랩 시큐리티대응센터(ASEC)장은 “최근 모바일 중심의 생활방식이 확산됨에 따라 다양한 악성 앱이 유포되고 있다”며 “피해를 예방하기 위해서는 반드시 신뢰할 수 있는 정식 마켓에서 앱을 내려받고, 모바일 백신을 설치하는 등 기본 보안수칙을 실천해야 한다”고 말했다.
전남혁 기자 forward@donga.com
비즈N 탑기사
- 백일 아기 비행기 좌석 테이블에 재워…“꿀팁” vs “위험”
- 최저임금 2만원 넘자 나타난 현상…‘원격 알바’ 등장
- “배우자에게 돈 보냈어요” 중고거래로 명품백 먹튀한 40대 벌금형
- 이렇게 63억 건물주 됐나…김지원, 명품 아닌 ‘꾀죄죄한’ 에코백 들어
- 상하이 100년간 3m 침식, 中도시 절반이 가라앉고 있다
- 김지훈, 할리우드 진출한다…아마존 ‘버터플라이’ 주연 합류
- “도박자금 마련하려고”…시험장 화장실서 답안 건넨 전직 토익 강사
- 몸 속에 거즈 5개월 방치…괄약근 수술 의사 입건
- 일본 여행시 섭취 주의…이 제품 먹고 26명 입원
- “1인 안 받는 이유 있었네”…식탁 위 2만원 놓고 간 손님 ‘훈훈’
- 포옹·악수·뽀뽀… ‘스킨십’, 육체적·정신적 고통 줄여주는 묘약
- 흑석 아파트에 ‘서반포’ 붙인다고?…집값 프리미엄 꼼수 떠들썩
- 신반포 22차 3.3㎡당 공사비 1300만원 확정…‘역대 최고가’
- “XAI, 인간의 노화 멈추는 법도 알려줄 것”
- 밤에 잘 못 잔다면…이런 음식 끊어야
- 정부 ‘건설현장 불법행위’ 집중단속 실시…“일부 불법 여전”
- 편의점 택배비 인상…e커머스 ‘반품교환’ 택배비도 오른다
- 최저임금 2만원 넘자 나타난 현상…‘원격 알바’ 등장
- 백일 아기 비행기 좌석 테이블에 재워…“꿀팁” vs “위험”
- 엄마 따라 밀레-보쉬 쓰던 伊서… 삼성, 가전 최고 브랜드로