한국 사용자들 집중적으로 노리는 안드로이드 멀웨어 렛츠콜

요약 : 보안 외신 SC미디어에 의하면 음성 기반 피싱 멀웨어인 렛츠콜(Letscall)이 안드로이드 사용자들을 대상으로 유포되고 있다고 한다. 이 멀웨어는 정상적인 앱인 것처럼 포장되어 있으며, 피해자가 여기에 속아 악성 앱을 설치하면 여러 가지 비싱 공격이 시작된다. 미리 녹음된 음성 메시지를 활용하거나, 피해자가 전화를 하면 공격자들이 운영하는 콜센터로 전화가 가게 손을 쓰는 방법들이 사용되고 있다고 한다. 현재까지 피해자들은 주로 한국에서 나오고 있으나, 멀웨어와 공격 전략 등은 다른 나라에서도 충분히 사용될 만하다고 한다.


배경 : 전형적인 공격 시나리오는 다음과 같다. 렛츠콜이 설치되면, 어느 시점에 공격자가 피해자에게 전화를 건다. 피해자가 은행에서 온 전화로 착각하도록 은행에서 나오는 안내 메시지를 미리 녹음하였다가 이를 재생한다. 녹음 파일은 렛츠콜 안에 임베드 되어 있다. 그러는 동안 악성 콜센터와 피해자가 연결된다. 통화를 하면서 각종 정보를 캐내간다.

말말말 : “최근 비싱 공격이 전 세계적으로 증가하고 있습니다. 텍스트를 기반으로 한 피싱 만으로는 효과가 나오지 않는다고 공격자들이 판단한 것으로 보입니다.” -쓰레트패브릭(ThreatFabric)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>