분석 정보/모바일 분석 정보

은행 대출 사칭 악성 앱 다량 유포

알 수 없는 사용자 2021. 10. 1. 15:16

최근 안드로이드 단말기 사용자를 대상으로 은행을 사칭한 악성 앱의 공격이 급증하고 있다. 이는 코로나 19로 인해 대출 상품의 이용이 증가하고 있는 사회적 이슈를 악용한 공격으로, 올해 중순부터 지속적으로 발견되고 있다.

 

이러한 공격은 지난 8월 초, 국내의 한 금융 회사로 위장한 모습으로 처음 발견되었다. 해당 악성 앱은 정상 앱과 매우 유사한 모습을 하고 있으나, 과도한 권한을 요구하고 사용자의 각종 정보를 탈취하는 등의 악성 동작을 수행한다. 이에 관한 자세한 정보는 아래의 링크에서 확인할 수 있다.

https://isarc.tachyonlab.com/4323

 

최근 발견된 악성 앱들은 아래의 [그림1]과 같이 국내에 있는 각종 은행을 사칭하고 있다.

 

[그림 1] 국내 은행 사칭 앱

 

해당 악성 앱들의 메인 화면은 매우 유사한 모습을 하고 있다.

 

[그림 2] Home 화면

 

해당 악성 앱들은 아래의 그림과 같이, 사용자를 속이기 위해 각 페이지에 이미지를 삽입하였으나 정상적으로 클릭되거나 동작하지 않는다.

 

[그림 3] 각 페이지의 화면

 

아래의 [그림 4]와 같이 대출 상담 신청 페이지에서 사용자가 정보를 입력하면 해당 정보를 탈취하고, 그 외의 단말기에 존재하는 사용자의 개인 정보를 탈취한다.

 

[그림 4] 대출 상담 페이지

 

해당 악성 앱은 은행을 사칭한 악성 앱으로 지난 몇 개월간 지속적으로 모습을 보이고 있다. 또한, 이에 대한 변종이 나날 수 있어 더욱 주의가 필요하다. 이와 같은 피해를 막기 위해서는 출처가 불분명한 앱의 설치를 지양하고 주기적으로 백신을 최신 버전으로 업데이트하는 습관이 필요하다.