대출로 위장하여 스미싱 앱 설치를 요구하는 스미싱 패턴 지속 증가
실제 대출을 하기 전에 해당 은행사에서 진행하는 대출인지 확인하는 것이 가장 중요…
스미싱 조직들이 010 번호를 통해 대출 문자 및 전화를 이용하여 불특정 다수에게 악의적인 스미싱 앱 설치를 유도하는 경우가 많아 사용자의 주의를 요한다.
아래 내용을 참고하여 S저축은행의 사례를 참고할 수 있었다.
악성앱 설치 유도
대출 관련 범죄조직은 카카오톡을 통해 피해자에게 악성앱 설치 (본인신청서(1).zip) 를 하도록 앱 파일을 첨부 후 직접 설치 및 실행을 요구하고 있는점이 특징이다.
이러한 스미싱 패턴은 이전의 저금리 대출로 위장한 KB국민은행 스미싱 패턴과 동일한것으로 보이며, 동일 조직이다라고 할 수 없으나 유사점이 분명히 있음을 알 수 있다.
악성앱
악성앱이 요구하는 권한은 매우 다양하며 다양한 공격 시도가 가능하도록 치밀한 권한을 가진점이 특징이다.
대표적으로 권한을 통해서 알 수 있는 피해입을 수 있는 사례는 다음과 같다.
- 발신전화 경로 전환 : 사용자가 이 앱이 설치된 경우 은행사 대표전화나 112 등 악성앱으로 인한 피해 신고를 할 때 실제 전화가 아니라 말 그대로 번호가 다른 사용자로 연결되는 당겨받기 형태처럼 이용되므로 범죄조직이 이러한 전화를 받고 추가적인 피해가 발생할 수 있음에 유의해야 한다.
- 사진과 동영상 찍기 : 사용자 동의 없이 카메라 권한을 이용해 사진 촬영 및 동영상 촬영이 가능해진다.
- 오디오 녹음 : 사용자 동의 없이 스마트폰의 마이크를 통해 음성 녹음이 가능해진다.
- 대략적인 위치(네트워크 기반) / 정확한 위치(GPS 및 네트워크 기반) : 사용자의 동의 없이 GPS 및 네트워크를 통한 스마트폰 기기의 위치를 추적할 수 있다.
이 외에도 많은 권한을 요구하여 범죄조직이 다양한 공격 기법을 통해 피해자에게 집요한 공격을 할 수 있음을 파악할 수 있다.
실행한 악성앱 화면
실제 대출이 되는 내용처럼 사용자가 직접 값을 입력하여 악의적인 행위를 수행할 수 있는것으로 짐작되고 있다.
Virustotal : https://www.virustotal.com/gui/file/c88393dd3d68d50891cb66bc9604822341a9ead596ce2044ccf2b1dbca178d98/detection
사용자 주의사항
- 이러한 사기 전화를 받았으면, 반드시 유선전화를 통해 실제로 해당 은행사의 대표번호로 문의하여 고객센터를 통해 실제 대출 상품이 이루워지고 있는지 확인을 한다. (악성앱이 설치된 경우 전화 가로채기가 이루워질 수 있기 때문)
- 상담사는 카카오톡 등으로 앱 설치를 절대로 요구하지 않으며, 설치를 요구한다 하더라도 각 앱 스토어에 이쓴 공식 은행사 애플리케이션을 요구하므로 주의한다.
참고
저금리 대출로 위장한 스미싱 주의! (20200419)