보이스피싱 악성 앱 프로파일링
국내 보이스피싱 수법은 날이 갈수록 고도화되고 있다.
최근에는 금융회사를 사칭해 사용자에게 악성 안드로이드 앱을 설치하도록 유도하고, 이후 악성 앱에 감염된
사용자가 금융회사 대표번호로 전화 연결을 시도할 때 해당 전화를 가로채는 형태의 신종 수법이 등장했다.
이러한 신종 보이스피싱에 사용되는 악성 앱은 2017년 9월경 국내 금융회사를 사칭하는 안드로이드 앱을
분석하는 과정에서 처음 확인됐다. 이후 금융보안원은 악성 앱 유포지를 추적할 수 있는 정보를 확보하여
실시간으로 신규 악성 앱을 탐지해 관련 정보를 유관기관에 공유하며 대응 중에 있다.
본 보고서에서는 신종 보이스피싱 수법에 사용되는 악성 앱 유포 방식과 유포되는 악성 앱의 기능, 공격 대상을
공략하는 방식 등에 대해 상세히 설명한다.