코로나 대출 사기 악성 앱 사례

길어지는 코로나 탓에 거리두기가 연장되면서 소상공인의 매출이 줄어듬에 따라 힘든 시기가 계속되고 있는데요. 이 어려운 상황에 대출을 미끼로한 악성 앱이 증가하고 있어서 조심하셔야할 것 같습니다. 보이스피싱 범죄 조직에서 저금리 대출에 관심을 가지는 사용자들을 노리고, 정부지원이나 금융 업체에서 보낸 것처럼 위장한 스미싱이 증가하고 있기 때문입니다. 이제까지 설명드렸던 스미싱과 수법은 동일하지만 그 방법이 꽤나 정교해지고 있어서 더 많은 피해가 발생하고 있는데, 오늘 이 부분에 대해서 짧게 설명드려보겠습니다.

​

보통 아시는 것처럼 스미싱은 문자 메시지에 악성 앱을 설치하도록 유도하거나, 개인정보를 입력하도록 만드는 피싱 사이트로 유도하는 URL을 포함해서 보내게 되죠. 그런데 이런 수법들은 꽤 고전적인 방식이기에 이미 많은 사용자가 범죄임을 알아차립니다. 그래서 최근에는 실제 기업이나 공공기관에서 보낸 것처럼 자세하게 내용을 쓰거나, 전화를 하면 상담원을 바로 연결해준다는 식으로 문자를 보내고 있습니다. 저희가 보통 문의사항이 있으면 고객센터로 전화해서 상담원과 직접 전화를 한다는 행위가 좀 더 신뢰를 준다고 느끼기 때문에, 이와 같이 문자가 오면 여기에 낚일 확률이 조금 더 올라가는 거죠.

​

하지만 문자 메시지에 적힌 번호로 전화를 걸게 되면, 보이스피싱의 조직원이 상담원인척 전화를 받고, 모바일 신청서를 보내줄테니 앱을 설치하라고 하거나 신용등급 조회 해야하니 정보가 필요하다며 개인정보를 요구합니다. 결국은 사용자의 스마트폰에 악성 앱을 설치하도록 유도하는 과정은 동일하고, 모바일 신청서나 보안 프로그램으로 위장했기에 앱에서 요구하는 권한이 많다고 하더라도 사용자가 의심없이 설치하게 되죠. 이렇게 되면 통화나 문자를 가로채거나 실시간 도청, 개인정보 유출 등 다양한 행위를 할 수 있게 되기 때문에 금전적인 피해로 이어질 수 있게 됩니다.

 

코로나 대출 사기 증가... 서민 노린 악성앱 판친다

위의 기사에서는 악성 앱을 자세히 분석한 내용들도 포함하고 있으니, 관심있는 분들은 읽어보셔도 좋을 것이라 생각합니다. 간단히 정리드리면, 최근에는 이러한 악성 앱의 분석을 어렵게 하기 위해서 별도로 추가적인 앱을 설치하거나 데이터를 전송 할때도 암호화하여 보내는 등 악성 행위들이 좀 더 정교해지고 있다는 내용입니다. 오늘은 기술적인 내용을 말씀드리지 않아서 짧게 끝내게 되었는데, 이후 기회가 된다면 위에서 말씀드린 악성 행위들이 어떻게 동작하는지도 설명드리도록 하죠. 그럼 여기서 줄이고 다음 글에서 뵙겠습니다. 감사합니다.