보이스피싱 악성앱 관련 인텔리전스 보고서
2024.11.07
S2W의 위협 인텔리전스센터 탈론(TALON)이 분석한 보이스피싱 악성앱 관련 인텔리전스 보고서로, S2W에서 지난 8월, 요약본으로 먼저 공개한 ‘금융보안 보고서 1부’의 상세 분석 내용을 추가로 공유드립니다.
보고서 제목:Detailed Analysis of TheftCalls: Impersonating Frequently Used Korean Apps
보고서 내용:보이스피싱 악성코드 유포 조직은 피해자로부터 금전을 탈취하는 금융 사기를 위해 피싱 페이지 구축 및 모바일 악성 코드를 개발하여 피해자가 피싱페이지에 접속하도록 유도 한 후 악성앱 설치를 하도록 하는것이 특징입니다.
보이스피싱 악성코드는 수사 및 금융기관에 전화를 걸어도 공격자에게 강제로 전화가 연결되고, 수사 및 금융기관에서 피해자에게 전화가 걸려와도 공격자와 전화가 연결되도록 하는 강수강발(강제수신 및 강제발신) 기능을 수행하는 것이 특징입니다. 또한 통화 녹음 및 통화 기록 변조, 카메라 또는 마이크를 실시간으로 송출 하는 등의 악성 행위를 수행 할 수 있습니다.
TALON은 국내 사용자들을 타겟으로 하는 보이스피싱 악성코드 유포 조직을 총 6개로 분류하고 있으며, 해당 보고서에는 최근 가장 활발하게 보이스피싱 악성코드를 유포하고 있는 TheftCRow 유포 조직의 피싱 사이트 및 해당 조직이 유포하는 TheftCalls Loader / TheftCalls 악성코드에 대해 상세하게 분석했습니다.
📌 TheftCRow 에 대하여
TheftCRow는 TALON 내부적으로 명명한 보이스피싱 유포 조직 중 하나로, 공격자의 이메일에서 식별된 “Theft”문자열과 Cyber Crime(CR)을 합쳐 명명하였으며, 해당 조직이 사용하는 악성코드를 TheftCalls Loader / TheftCalls로 명명하였습니다.
이들은 수사기관, 금융기관, 쇼핑몰 등으로 위장한 피싱사이트를 다수 구축해놓았으며, 스미싱 또는 대출상담을 통해 피해자들을 피싱페이지에 접속하도록 유인한 뒤 최종적으로 악성기능을 수행하는 앱을 다운로드 및 설치하도록 합니다.
현재까지 확인된 유포사례는 링크 내 S2W 테크 블로그를 통해 구체적으로 확인 가능하십니다.
보고서 작성자: S2W TALON
*해당 보고서는 별도 문의 가능하며 S2W의 플랫폼 구독 시 전문으로 제공됩니다.