과거 보이스피싱 악성앱은 정부기관, 은행 등을 주로 사칭하였으나, 최근, 보이스피싱 탐지 앱, 보안서비스, 앱 문서 뷰어 등으로 진화하여 위장하는 트렌드를 보이고 있습니다.

S2W 위협인텔리전스 센터 TALON에서 한국의 보이스피싱 그룹 및 피싱에 사용된 악성앱(SecretCalls)에 대한 분석 보고서를 발행하였습니다.

✅ 보고서 제목:

SecretCalls Spotlight: A Formidable App of Notorious Korean Financial Fraudster (Part 1)

✅ 보고서 내용:

• 보이스피싱 그룹은 피싱 페이지를 구축하고, 악성 안드로이드 앱을 개발하여, 피해자를 속여 피싱 사이트에 접속, 금융사기용 앱을 설치하여 피해자의 돈을 탈취하고 있음
• 우리는 법 집행 기관, 금융 기관 등을 사칭하는 한국에서 배포되는 보이스피싱 앱 제품군을 SecretCrow로 명명함. 이 멀웨어를 보이스피싱 공격에 사용하는 위협 그룹인 SecretCalls Loader / SecretCalls는 SecretCrow로 알려짐.
• 보이스피싱에 사용된 악성앱 'SecretCalls(시크릿콜)'의 피싱사이트 유포 방법, SecretCalls Loader App(시크릿콜 로더앱)을 분석하는 1부와 실제 악성 행위를 포함한 악성코드의 기능성을 분석하는 2부로 나누어 분석하여 보고서를 발행함.

🧑‍💻 보고서 작성자: S2W TALON

👉 보고서 전문 보기: https://medium.com/s2wblog/secretcalls-spotlight-a-formidable-app-of-notorious-korean-financial-fraudster-part-1-fa4bbed855c0

*해당 보고서는 별도 문의 가능하며 S2W의 플랫폼 구독 시 전문으로 제공됩니다.