요약 : 보안 블로그 시큐리티어페어즈에 의하면 페이크콜(FakeCall)이라는 멀웨어의 최신 버전이 등장했다고 한다. 안드로이드용 멀웨어이며, 피해자가 은행으로 전화를 걸 때 그걸 중간에서 가로채 은행인 척하는 공격자가 피해자의 전화를 받게 해 준다. 그렇게 하여 계좌에 접속할 수 있게 해 주는 정보를 훔치고, 이를 통해 통장에 있는 돈을 비워낸다. 현재 주로 한국의 사용자들을 겨냥하여 활동 중에 있어 주의가 요구된다.


배경 : 이전 버전의 페이크콜은 피해자의 스마트폰 화면에 은행과 관련된 페이지를 띄워 가짜 전화번호를 노출시켰다. 이 번호로 전화하라는 메시지도 함께였을 때가 많았다. 즉 피해자가 잘못된 번호로 전화하도록 유도한 것이다. 이번 버전은 아예 피해자 스마트폰의 디폴트 통화 앱 자리를 차지한다. 따라서 피해자가 전화를 걸 때, 이를 제어할 수 있게 된다.

말말말 : “페이크콜의 통화 인터페이스는 실제 안드로이드의 통화 인터페이스와 거의 똑같습니다. 눈으로 구분하기가 어려울 정도입니다. 깜빡 속기 쉽습니다.” -짐페리움(Zimperium)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>