금융정보 탈취에 이어 V3로 위장한 악성앱까지 유포

[보안뉴스 김지언] 대검찰청(이하 대검) 홈페이지를 사칭해 사용자들의 금융정보를 탈취 및 수집하는 피싱사이트가 발견됐다.

▲대검찰청 사칭 홈페이지

본지는 9일 대검을 사칭한 피싱사이트가 운영되고 있다는 김남수 씨의 제보를 받았다. 이에 사칭 사이트에 접속하니, 어플 다운, 검찰 SNS, 개인정보유출조회, 법률구조공단, 내 사건조회, 민원안내 등의 아이콘 외에도 대검 관계자들의 사진, 공지사항 등이 포함되어 있어 대검에서 운영하는 모바일 사이트라고 착각할 정도였다.

▲대검 사칭 사이트는 개인정보유출조회 아이콘 클릭시 금융정보 입력을 요구한다.

이에 대검 사칭 사이트에서 ‘개인정보유출조회’ 아이콘을 클릭하니, 해당 사이트는 개인정보침해 민원업무를 처리하기 위해 개인정보가 필요하다며 사용자들의 주민등록번호, 이름, 전화번호, 핸드폰번호, 은행명, 계좌번호, 인터넷뱅킹 ID 및 비밀번호, 계좌이체 비밀번호, 은행명, 카드번호, CVC번호, 카드유효기간 등의 금융정보 입력을 요구했다.

▲대검 사칭 홈페이지에 안랩 V3 백신앱으로 위장한 악성앱 다운로드 설치 버튼

이외에도 사이트의 ‘어플다운’ 아이콘을 클릭하니 ‘휴대폰의 개인정보 유출을 막기 위해 V3 최신업데이트 다운로드를 설치합니다’라는 문구와 함께 안랩 V3앱을 사칭한 악성앱을 다운 버튼이 나왔다.

 

▲V3 백신앱으로 위장한 악성앱 설치 화면

만약 안드로이드 스마트폰 사용자가 이 악성앱 설치버튼을 클릭하게 되면 가짜 안랩 V3앱이 설치되고, 이를 실행하면 전화부 목록, SMS 메신저 내용, 음성통화 내용 등의 개인정보가 공격자의 서버에 전달될 수 있다.

뿐만 아니라 이번 대검 사칭 사이트는 V3 사칭 앱을 설치한 스마트폰 사용자의 개인정보 수집 서버로도 이용됐다. 사용자의 스마트폰에 있는 메시지, 사진, 위치정보를 탈취해 저장한 것은 물론, 도청, 메시지 차단, 외부전화 차단 등의 기능을 활용해 스마트폰을 공격했다.

이와 관련 익명의 보안전문가는 “대검 사칭 사이트에 있는 악성앱 다운로드 주소를 스미싱 문자에 활용한 사례는 아직까지 확인된 바 없다”면서도 “해당 사이트를 모바일 버전으로 만들었다는 점, 대검 사칭 사이트를 만들어 악성앱을 다운받는 사용자들의 의심을 줄였다는 점 등으로 볼 때 추후 문자메시지 등을 통해 모바일 사용자에게 악성앱 다운로드 주소를 보낼 가능성이 높다”고 주장했다.

이에 안드로이드 스마트폰 사용자들은 출처가 불분명한 URL 링크를 클릭해서는 안되며, 공식사이트가 아닌 블로그나 파일다운로드 사이트 등에서 백신을 설치하는 것을 지양해야 한다.  

*분석에 협조해 주신 보안프로젝트, Pwn&Play, 완소남님, 김남수님 감사합니다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>