본문 바로가기

공지사항

이스트시큐리티 소식을 알려드립니다.

Trojan.Android.Banker 악성코드 분석 보고서

보안공지 2022-06-23

​​


안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.


보이스피싱은 꾸준하게 발생하고 있으며 꼭 전화를 통한 방법이 아닌 메신저를 활용한 방법들도 증가하고 있습니다. 여러 가지 사례들이 확인되고 있지만 아래와 같이 분류할 수 있습니다. 


1.      각종 기관을 사칭하는 방법

A.       검사나 경찰, 은행원을 사칭하여 피해자에게 문제가 생긴 것처럼 얘기하고 해결을 위한 돈을 요구

2.      메신저를 통해 지인과 가족을 사칭한 방법

A.       휴대폰이 망가져서 친구 계정으로 연락했다며 수리비가 급하니 돈을 요구

3.      연락처에 저장된 가족 번호를 활용한 방법

A.       010을 제외한 뒤 번호 8자리를 가지고 연락처의 이름을 판단하는 점을 악용해 가족이나 지인으로 위장하여 돈을 요구

4.      대출을 받기 위한 신용 조회 방법

A.       취업자 또는 소상공인들을 상대로 저금리 대출을 해준다며 신용 등급을 높이기 위한 돈을 요구 


이 중에서도 대출과 관련된 악성 앱이 자주 발견되고 있으며 위장하는 수법이 날이 갈수록 점점 교묘해지고 있습니다. 


[그림] 유사 앱 화면


해당 공격자의 경우 다양하게 위장할 수 있도록 이미 웹 페이지를 이미지와 함께 구현해 두었습니다. 은행을 비롯한 공공기관까지 범위는 넓으며 실제 입력 폼과 신청, 접수 완료 메시지 등을 표시하고 있으므로 스마트폰 사용자는 구별하기 힘들 수 있습니다. 따라서 출처가 불분명한 앱은 설치하지 않도록 각별한 주의가 요구됩니다. 


현재 알약M에서는 해당 앱을 ‘Trojan.Android.Banker’ 탐지 명으로 진단하고 있습니다.