전화 가로채는 [카이시] 모바일 악성 앱(어플) 예방 방법

최근 악성 앱(어플)을 이용하여 스마트폰의 정보를 빼낸 후 금융상담 전화를 가로채 인출을 유도하는 금융사기가 증가하고 있다고 하죠. 방법은 피싱 사이트를 통해 악성 앱의 설치를 유도하고, 이렇게 설치된 앱을 통해 금융상담 전화를 리다이렉트하여 돈을 빼내는 것이죠.

악성 앱을 유포하여 범죄를 저지르는 공격자는 우선 피싱 사이트로 사람들을 유도하여 앱 설치파일의 다운로드를 유도하고, 설치 과정 중 앱에 다양한 권한을 요구합니다. 권한은 일반적으로 보게 되는 통화기능, 주소록, 문자메시지 접근 권한 등입니다.

이제 모든 준비가 되면 사용자가 은행 등의 금융사에 전화를 걸게 되면 자동으로 이를 감지하여 공격자에게 전화가 자동으로 재 연결됩니다.

전화가 연결되면 사용자의 의심을 피하기 위해 금융사에게 제공하는 안내 음성을 재생하여 최대한 의심의 여지를 줄입니다.

사용자는 당연히 금융기관의 상담사가 요구하는대로 응하게 되고, 예금이 출금되는 등 피해를 입게 됩니다.

피해를 예방하는 방법은?

가장 확실한 방법은 악성 앱이 설치되지 못하게 해야 합니다. 그러기 위해서는 출처를 알 수 없는 문자메시지에 있는 URL을 절대 클릭하지 않으며, 앱을 다운로드 할 땐 반드시 정식 마켓(구글플레이, 앱스토어)을 이용하고, 스마트폰에 백신 앱을 설치해 둬야 합니다.