토토 커뮤니티 신청서를 사칭한 신종 스미싱 공격 방식 주의!!

​

최근전화상담을통해토토 커뮤니티신청서파일을카카오톡메신저로전달하는스미싱공격이등장하여사용자들의주의가필요합니다.

사용자에게전달된메시지에는“신청서.zip”압축파일을다운로드및설치를유도하고앱설치에필요한“출처를알수없는앱허용”옵션까지설명하고있습니다.

“신청서.zip”파일내부는실제대출신청서가아니라“신청서.apk”안드로이드파일이압축되어있습니다.

사용자가압축파일 내의앱을실행하면실제저축은행앱처럼구성되어있어사용자는정상적인앱으로믿고대출신청을진행하게되지만,실제앱은사용자의정보를탈취하는기능을가지고있습니다.

해당악성 앱의 주요기능은아래와같습니다.

-기기정보탈취
-토토 커뮤니티자명령수행
-토토 커뮤니티삭제
-토토 커뮤니티업로드(SMS탈취,연락처탈취,통화기록탈취,문서토토 커뮤니티,이미지토토 커뮤니티)
-위치정보
-연락처탈취
-연락처삽입또는삭제
-SMS탈취/삭제
-통화기록탈취
-앱삭제
-사진촬영
-수신전화차단
-발신전화포워드

앱이 동작되고 토토 커뮤니티자 서버에 접속되면 아래와 같은 명령들을 수행할수있습니다.

앱내부의데이터베이스토토 커뮤니티에는각기관및은행그리고제3금융전화번호를담고있으며이는정상기관의전화를강제로끊고해당전화를사칭하기위한데이터로사용됩니다.

사용자가[그림5]에저장되어있는번호로전화를할시미리연결되어있는금융권의안내멘트가담긴토토 커뮤니티을사용하여정상금융권전화처럼사용자를속여통화를가로챌수있습니다.

또한휴대폰스토리지에있는토토 커뮤니티중특정확장자를가진토토 커뮤니티을검색하여압축토토 커뮤니티로만들고서버로전송시켜사용자의주요문서및사진등개인정보를탈취합니다.

이와같은토토 커뮤니티스미싱공격은개인정보를탈취당하는것으로끝나지않으며,탈취한개인정보를통해금전적인피해까지2차로진행될수있으니알약M과같이신뢰할수있는백신앱을설치하여피해를예방하시기바랍니다.

현재알약M에서는해당토토 커뮤니티악성앱에대해Trojan.Android.KRBanker로탐지중입니다.