보이스피싱 앱, 악성 앱중 가장 활개 쳐
전남혁 기자
입력 2022-05-16 03:00 수정 2022-05-16 03:00
1분기 안랩서 탐지-차단 중 22%
대출업무 위장해 전화기에 설치
금융사에 전화해도 공격자 연결
광고 폭탄-문자수집 앱들 뒤이어
올해 1분기(1∼3월) 가장 많이 탐지된 악성 애플리케이션(앱)은 ‘보이스피싱용 악성 앱’으로 나타났다. 안랩은 자사의 보안 솔루션 V3 모바일 시큐리티가 이 기간 동안 탐지 및 차단한 악성 앱 11만6412건을 분석한 결과 이같이 밝혔다.
안랩의 V3 모바일 시큐리티가 가장 많이 탐지 및 차단한 악성 앱은 보이스피싱에 사용되는 ‘안드로이드-트로이목마/카이시’(22.3%), 무분별하게 광고를 화면에 노출하는 ‘안드로이드-PUP/하이드애드’(17.8%), 문자메시지를 무단으로 조회 또는 수집하는 ‘안드로이드-트로이목마/SMS스틸러’(8.7%) 순으로 나타났다.
가장 많이 탐지된 ‘안드로이드-트로이목마/카이시’ 앱은 보이스피싱에 사용되는 앱으로 대출 관련 금융기관을 사칭해 설치된다. 설치 후에는 사용자의 통화기록과 주소록, 스마트폰 문자메시지(SMS)를 탈취하고 사용자가 정상 금융회사로 전화를 해도 발신번호를 가로채 공격자와 통화하도록 유도한다. 이 과정에서 실제 금융회사가 사용하는 통화연결음을 재생하거나 통화 중 가짜화면을 띄워 사용자가 공격자와 통화 중인 사실을 알아채지 못하도록 작동한다.
두 번째로 많이 탐지·차단된 ‘안드로이드-PUP/하이드애드’ 앱은 게임이나 유틸리티 등 정상 앱으로 위장하고 있지만 설치 후 본래 기능 외에 과도하게 광고를 노출한다. ‘안드로이드-트로이목마/SMS스틸러’ 앱은 사용자의 SMS를 무단으로 조회·수집할 뿐 아니라 기기 내 사진이나 동영상 등 개인정보를 탈취해 추가 범죄에 악용할 가능성도 있다.
안랩 측은 △출처가 불분명한 문자메시지·메신저 앱 내 URL 및 첨부파일 실행 금지 △모바일 앱 다운로드 시 구글플레이 등 정식 앱 마켓 이용 △앱 설치 전후 권한 확인하기 △스마트폰에 V3 모바일 시큐리티 등 모바일 백신 설치 등 악성코드 감염 위험을 줄일 수 있는 기본 보안수칙을 일상 속에서 실천해야 한다고 강조했다.
김건우 안랩 시큐리티대응센터(ASEC)장은 “최근 모바일 중심의 생활방식이 확산됨에 따라 다양한 악성 앱이 유포되고 있다”며 “피해를 예방하기 위해서는 반드시 신뢰할 수 있는 정식 마켓에서 앱을 내려받고, 모바일 백신을 설치하는 등 기본 보안수칙을 실천해야 한다”고 말했다.
전남혁 기자 forward@donga.com
대출업무 위장해 전화기에 설치
금융사에 전화해도 공격자 연결
광고 폭탄-문자수집 앱들 뒤이어
올해 1분기(1∼3월) 가장 많이 탐지된 악성 애플리케이션(앱)은 ‘보이스피싱용 악성 앱’으로 나타났다. 안랩은 자사의 보안 솔루션 V3 모바일 시큐리티가 이 기간 동안 탐지 및 차단한 악성 앱 11만6412건을 분석한 결과 이같이 밝혔다.
안랩의 V3 모바일 시큐리티가 가장 많이 탐지 및 차단한 악성 앱은 보이스피싱에 사용되는 ‘안드로이드-트로이목마/카이시’(22.3%), 무분별하게 광고를 화면에 노출하는 ‘안드로이드-PUP/하이드애드’(17.8%), 문자메시지를 무단으로 조회 또는 수집하는 ‘안드로이드-트로이목마/SMS스틸러’(8.7%) 순으로 나타났다.
가장 많이 탐지된 ‘안드로이드-트로이목마/카이시’ 앱은 보이스피싱에 사용되는 앱으로 대출 관련 금융기관을 사칭해 설치된다. 설치 후에는 사용자의 통화기록과 주소록, 스마트폰 문자메시지(SMS)를 탈취하고 사용자가 정상 금융회사로 전화를 해도 발신번호를 가로채 공격자와 통화하도록 유도한다. 이 과정에서 실제 금융회사가 사용하는 통화연결음을 재생하거나 통화 중 가짜화면을 띄워 사용자가 공격자와 통화 중인 사실을 알아채지 못하도록 작동한다.
두 번째로 많이 탐지·차단된 ‘안드로이드-PUP/하이드애드’ 앱은 게임이나 유틸리티 등 정상 앱으로 위장하고 있지만 설치 후 본래 기능 외에 과도하게 광고를 노출한다. ‘안드로이드-트로이목마/SMS스틸러’ 앱은 사용자의 SMS를 무단으로 조회·수집할 뿐 아니라 기기 내 사진이나 동영상 등 개인정보를 탈취해 추가 범죄에 악용할 가능성도 있다.
안랩 측은 △출처가 불분명한 문자메시지·메신저 앱 내 URL 및 첨부파일 실행 금지 △모바일 앱 다운로드 시 구글플레이 등 정식 앱 마켓 이용 △앱 설치 전후 권한 확인하기 △스마트폰에 V3 모바일 시큐리티 등 모바일 백신 설치 등 악성코드 감염 위험을 줄일 수 있는 기본 보안수칙을 일상 속에서 실천해야 한다고 강조했다.
김건우 안랩 시큐리티대응센터(ASEC)장은 “최근 모바일 중심의 생활방식이 확산됨에 따라 다양한 악성 앱이 유포되고 있다”며 “피해를 예방하기 위해서는 반드시 신뢰할 수 있는 정식 마켓에서 앱을 내려받고, 모바일 백신을 설치하는 등 기본 보안수칙을 실천해야 한다”고 말했다.
전남혁 기자 forward@donga.com
비즈N 탑기사
- 김숙 “내 건물서 거주+월세 수입 생활이 로망”
- “20억 받으면서 봉사라고?”…홍명보 감독 발언에 누리꾼 ‘부글’
- 세계적 유명 모델이 왜 삼성역·편의점에…“사랑해요 서울” 인증샷
- “사람 치아 나왔다” 5000원짜리 고기 월병 먹던 中여성 ‘경악’
- “모자로 안가려지네”…박보영, 청순한 미모로 힐링 여행
- 엄마 편의점 간 사이 ‘탕’…차에 둔 권총 만진 8살 사망
- 8시간 후 자수한 음주 뺑소니 가해자…한문철 “괘씸죄 적용해야”
- 교보생명, 광화문글판 가을편 새단장…윤동주 ‘자화상’
- 힐러리 “내가 못 깬 유리천장, 해리스가 깨뜨릴 것”
- ‘SNS 적극 활동’ 고현정…“너무 자주 올려 지겨우시실까봐 걱정”
- 14조 들인 에틸렌 생산 설비 착착… “신기술로 中 저가공세 깬다”
- K방산 영업익 200%대 증가 예고… 실적잔치 기대감
- 기업 실적 ‘최악’… 10곳중 4곳, 영업이익으로 이자도 못내
- ‘공사비 갈등’ 둔촌주공 재건축 25일 공사 재개.. 조합, 210억 증액 수용
- 넷플릭스發 ‘제작비 인플레’… 흥행작 제작사도 “쇼트폼 갈아탈 판”
- 올해 韓 경제 2.6% 성장 여부 안갯속…정부 “불확실성 커 수정 불가피”
- 금감원 압박에… 은행 대출규정 석달새 21회 강화
- 합병 앞둔 SK이노, 계열사 사장 3명 교체… 기술형 리더 발탁
- ‘美 공급망 재편 수혜’ 인도 주식에 올해 국내 자금 1.2조 몰려
- “롯데百의 미래 ‘타임빌라스’에 7조 투자, 국내 쇼핑몰 1위로”