국내 생명보험사 사칭 악성 앱 발견... 스마트폰 완전 장악 가능

페이지 정보

작성자 cfpa 댓글 0건 조회 29회 작성일 21-11-15 13:42

본문

출처 : 보안뉴스


https://www.boannews.com/media/view.asp?idx=102427&page=1&kind=1# 

국내 생명보험사 사칭 악성 앱 발견... 스마트폰 완전 장악 가능
악성 앱 설치되면 과도한 권한 요구
권한 획득시 사용자 휴대폰 모두 볼 수 있고 보이스피싱도 가능

[보안뉴스 권 준 기자] 최근 국내 한 생명보험사를 사칭한 악성 앱이 발견됐다. 악성 앱의 유포경로는 아직 확인되지 않았지만 해당 앱이 설치되면 과도한 권한을 요구하고 권한을 획득한 이후로는 피해자 휴대폰을 모두 볼 수 있는 만큼 각별한 주의가 필요하다.


이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 해당 앱이 사용자 휴대폰에 설치되면 △마이크 정보 탈취 △GPS 정보 탈취 △전화 탈취 △주소록 탈취 △통화 목록 탈취 △ SMS 정보 탈취 △통화기록 탈취 △저장용량 접근권한(파일 저장, 삭제 등 가능) 등의 과도한 권한을 요구하며, 해당 권한을 획득한 이후로는 사용자 휴대폰을 모두 볼 수 있고 보이스피싱도 가능한 것으로 드러났다.

생명보험사로 위장한 악성 앱을 설치한 사용자가 생년월일과 성별 정보를 입력한 후, 보험료 확인을 누르면 개인정보처리 동의를 이유로 이름, 주민등록번호, 통신사 정보 입력을 유도하게 된다.