Home » 보안 » 스마트폰 » 저축은행 대출로 위장한 스미싱 사기 주의 (2020.04.22)

저축은행 대출로 위장한 스미싱 사기 주의 (2020.04.22)

대출로 위장하여 스미싱 앱 설치를 요구하는 스미싱 패턴 지속 증가

실제 대출을 하기 전에 해당 은행사에서 진행하는 대출인지 확인하는 것이 가장 중요…

 

스미싱 조직들이 010 번호를 통해 대출 문자 및 전화를 이용하여 불특정 다수에게 악의적인 스미싱 앱 설치를 유도하는 경우가 많아 사용자의 주의를 요한다.

 

아래 내용을 참고하여 S저축은행의 사례를 참고할 수 있었다.

 

 

악성앱 설치 유도

카카오톡을 통한 SBI저축은행 악성앱 설치 유도 - 1
카카오톡을 통한 SBI저축은행 악성앱 설치 유도 – 1
카카오톡을 통한 SBI저축은행 악성앱 설치 유도 - 2
카카오톡을 통한 SBI저축은행 악성앱 설치 유도 – 2
카카오톡을 통한 SBI저축은행 악성앱 설치 유도 - 3
카카오톡을 통한 SBI저축은행 악성앱 설치 유도 – 3

 

대출 관련 범죄조직은 카카오톡을 통해 피해자에게 악성앱 설치 (본인신청서(1).zip) 를 하도록 앱 파일을 첨부 후 직접 설치 및 실행을 요구하고 있는점이 특징이다.

 

이러한 스미싱 패턴은 이전의 저금리 대출로 위장한 KB국민은행 스미싱 패턴과 동일한것으로 보이며, 동일 조직이다라고 할 수 없으나 유사점이 분명히 있음을 알 수 있다.

 

악성앱

SBI저축은행 악성앱 설치권한 - 1
SBI저축은행 악성앱 설치권한 – 1
SBI저축은행 악성앱 설치권한 - 2
SBI저축은행 악성앱 설치권한 – 2
SBI저축은행 악성앱 설치권한 - 3
SBI저축은행 악성앱 설치권한 – 3

 

악성앱이 요구하는 권한은 매우 다양하며 다양한 공격 시도가 가능하도록 치밀한 권한을 가진점이 특징이다.

 

대표적으로 권한을 통해서 알 수 있는 피해입을 수 있는 사례는 다음과 같다.

  • 발신전화 경로 전환 : 사용자가 이 앱이 설치된 경우 은행사 대표전화나 112 등 악성앱으로 인한 피해 신고를 할 때 실제 전화가 아니라 말 그대로 번호가 다른 사용자로 연결되는 당겨받기 형태처럼 이용되므로 범죄조직이 이러한 전화를 받고 추가적인 피해가 발생할 수 있음에 유의해야 한다.
  • 사진과 동영상 찍기 : 사용자 동의 없이 카메라 권한을 이용해 사진 촬영 및 동영상 촬영이 가능해진다.
  • 오디오 녹음 : 사용자 동의 없이 스마트폰의 마이크를 통해 음성 녹음이 가능해진다.
  • 대략적인 위치(네트워크 기반) / 정확한 위치(GPS 및 네트워크 기반) : 사용자의 동의 없이 GPS 및 네트워크를 통한 스마트폰 기기의 위치를 추적할 수 있다.

 

이 외에도 많은 권한을 요구하여 범죄조직이 다양한 공격 기법을 통해 피해자에게 집요한 공격을 할 수 있음을 파악할 수 있다.

 

 

 

 

실행한 악성앱 화면

sbi 저축은행 스미싱 실행 화면
sbi 저축은행 스미싱 실행 화면

 

 

실제 대출이 되는 내용처럼 사용자가 직접 값을 입력하여 악의적인 행위를 수행할 수 있는것으로 짐작되고 있다.

 

Virustotal : https://www.virustotal.com/gui/file/c88393dd3d68d50891cb66bc9604822341a9ead596ce2044ccf2b1dbca178d98/detection

 

 

 

사용자 주의사항

  1. 이러한 사기 전화를 받았으면, 반드시 유선전화를 통해 실제로 해당 은행사의 대표번호로 문의하여 고객센터를 통해 실제 대출 상품이 이루워지고 있는지 확인을 한다. (악성앱이 설치된 경우 전화 가로채기가 이루워질 수 있기 때문)
  2. 상담사는 카카오톡 등으로 앱 설치를 절대로 요구하지 않으며, 설치를 요구한다 하더라도 각 앱 스토어에 이쓴 공식 은행사 애플리케이션을 요구하므로 주의한다.

 

 

참고

저금리 대출로 위장한 스미싱 주의! (20200419)

 

위로 스크롤