금융감독원을 사칭하여 유포중인 스미싱 주의!

 

 

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.

 

금융감독원을 사칭한 스미싱이 유포되고 있어 사용자들의 주의가 필요합니다.  이번에 발견된 스미싱은 다음과 같은 내용으로 유포되고 있습니다. 

 

 

내용

[Web발신] [금융감독원] 명의계좌가 신고되었습니다. https://xx.xx/xxxx

 

 

해당 스미싱 발송자는 건강검진, 코로나 19, 경찰청 키워드로 지속적으로 유포중인 스미싱을 발송하는 공격자와 동일한  조직 혹은 개인으로 추정됩니다. 

 

관련하여 이스트시큐리티 ESRC 에서는 여러차례 주의를 요구한 바 있습니다.

 

 

▶ 건강검진, 질병관리청 사칭 스미싱 악성 앱 Spyware.Android.Agent 분석

▶ 경찰청 교통민원 24를 위장한 스미싱 주의!

 

 

금융감독원 사칭 스미싱 링크를 클릭하면 다음과 같은 화면으로 랜딩됩니다. 기존에 유포하였던 건강검진 스미싱에 사용하였던 검진모아 피싱 페이지에서 일부만 수정하여 사용하였기 때문에 미처 수정하지 못한 문구도 발견할 수 있습니다.

 

 

[그림 1] 금융감독원 피싱 페이지

 

 

사용자가 휴대폰 번호를 입력하면 이름 및 생년월일을 입력하는 페이지로 이동합니다.

 

 

[그림 2] 금융감독원 피싱 페이지2

 

사용자가 이름 및 생년월일까지 입력하면 다음과 같이 악성 앱을 내려받을 수 있는 페이지로 이동하게 됩니다. 하지만 해당 페이지에서도 어색한 부분을 발견하실 수 있습니다.

 

[그림 3] 악성 앱 다운로드 화면

 

 

공격자가 기존의 건강검진 키워드로 유포하던 악성 앱을 기반으로, 다양한 문구의 스미싱에 맞춰 앱을 수정하다보니 이렇게 어색한 부분들이 존재합니다. 

 

하지만 이러한 부분들에도 불구하고 악성 앱을 내려받은 후 설치하면 피해자의 신분증과 금융정보 탈취를 시도하는 화면들이 나타나게 됩니다. 

 

유포되는 앱은 기본적으로 유사하지만 유포되는 스미싱의 문구가 너무 다양하기 때문에 사용자 여러분들의 각별한 주의가 필요합니다. 

 

현재 알약M에서는 해당 악성앱에 대해 Spyware.Android.Agent로 탐지중에 있으며 지속적인 모니터링을 통해 DB업데이트를 진행하고 있습니다.