본문 바로가기

공지사항

이스트시큐리티 소식을 알려드립니다.

Trojan.Android.Banker 악성코드 분석 보고서

보안공지 2022-02-18



스미싱 문자를 통한 피해사례는 지속해서 증가하고 있고 악성 앱을 만드는 제작자 또한, 날이 갈수록 정교함과 동시에 교묘해지고 있습니다. 이들은 사용자에 악성 앱을 설치하게끔 유도하여 정보를 훔치거나 추후 전화 금융사기에 활용되는 목적을 가지고 있습니다.

“[서울지방경찰청] 전화금융사기 및 해킹 예방프로그램 (설치 완료 후 위험한 앱 감지 클릭)” 문구와 함께 링크를 첨부하거나 소액 결제가 완료되었다는 문자와 함께 링크를 첨부하여 클릭을 유도합니다. 클릭 시 금융기관과 공기관으로 사칭하여 속이는 앱들이 줄곧 설치되었는데 재작년(2020) 법무부의 이름으로 공식 앱처럼 위장한 악성 앱이 등장하였습니다. 

[그림] 앱 실행 화면

해당 앱은 실제 운영중인 웹 페이지를 직접 사용하고 추가로 페이지를 앱 안에 구현하여 사용자가 알아차리기 힘들게 했습니다. 실제 검사 진행화면과 완료 화면 등을 보여주기 때문에 사용자의 주의가 필요합니다. 한동안 사라졌다가 최근 들어 다시 법무부로 속이는 앱들이 다시 등장하고 있고 꾸준히 발견되고 있습니다.

현재 알약M에서는 해당 앱을 ‘Trojan.Android.Banker’ 탐지명으로 진단하고 있습니다.