금융 및 백신 앱으로 위장한 보이스피싱 악성 앱 프로파일링 (Operation BlackEcho)
금융보안원은 대출을 빙자하여 피해자를 유인한 후 금융 및 백신 앱으로 위장한 악성 앱을 유포하는 지능화된 보이스피싱 공격(Operation BlackEcho)을 심층 분석하였습니다.
2023년 7월부터 약 1년간 관련 악성 앱 900여개를 수집 및 분석하였으며, 보이스피싱 악성 앱을 다변화하고 공격 행위를 세분화하여 은닉 및 자동화하는 추세를 확인하였습니다.
본 보고서는 악성 앱의 유포 과정과 특징, 상세 기능을 설명하고, 공격에 사용된 인프라와 범죄조직의 최근 동향에 대해 소개합니다.
※ BlackEcho : 피해자가 설치한 하나의 악성 앱(1차, 금융 위장)이 추가 악성 앱(2차, 백신 위장)을 설치하여 보이스피싱과 같은 점점 더 큰 공격으로 돌아온 점이 메아리와 같아 명명