수신전화를 차단하는 악성앱 주의!
안녕하세요 보안대응팀 입니다.최근 스미싱이 유행하는 가운데, 새로운 형태의 스미싱 악성코드가 유포되고 있어 사용자들의 주의가 요구됩니다.
<스미싱 문자>
이 악성코드 역시 기존의 스미싱 메시지 형태로 사용자들에게 유포가 됩니다. 사용자들이 이 악성코드에 감염되면 피해자의 스마트폰에 저장되어 있는 각종 정보들을 탈취하여 공격자에게 전달합니다. 또한 피해자 휴대폰에 설치되어 있는 뱅킹앱을 조사하여 악성 뱅킹앱으로 대체하며, 스마트폰에 저장되어 있는 공인인증서 역시 탈취합니다. 이 악성코드가 기존의 스미싱 악성앱과 크게 다른점은 피해자 스마트폰으로 오는 수신전화를 차단하며, 수신 기록 역시 삭제해 버린다는 것 입니다.
이렇게 전화 수신이 불가한 상황에서 공격자가 피해자의 스마트폰을 이용하여 피해자 지인들에게 사기성 메세지를 보낸다면, 피해자는 지인들의 사실여부 확인 전화에 응할 수 없게 됩니다. 또한 피해자의 지인들은 피해자와 직접적으로 연락이 닿지 않기 때문에, 공격자가 피해자로 가장하여 보낸 금전요구 메시지를 실제 피해자가 보낸 것이라 믿고 금전요구에 응할 가능성이 높아 추가 피해가 예상됩니다.
현재 알약에서는 해당 악성코드를 Trojan.Android.KRBanker으로 탐지중이며, 변종이 발견되는대로 지속적으로 업데이트 할 예정입니다.감사합니다.