새로운 가짜전화 맬웨어가 속임수로 전화 기술을 통해 장치를 조종합니다

Image by Freepik

새로운 가짜전화 맬웨어가 속임수로 전화 기술을 통해 장치를 조종합니다

읽는 시간: 3 분

게시일: 11월 7, 2024

서두르시나요? 이것이 바로 요약 정보입니다!

  • FakeCall은 보이스 피싱을 사용하는 새로운 형태의 안드로이드 맬웨어입니다.
  • 피해자들은 공격자가 제어하는 사기 전화번호로 전화를 걸도록 속아 넘어갑니다.
  • 이 맬웨어는 SMS, 연락처, 위치 등의 민감한 정보를 포착합니다.

사이버 보안 연구자들이 최근 유명한 안드로이드 악성 소프트웨어 가족인 ‘FakeCall’의 새로운 변종을 발견하였습니다. 이 악성 소프트웨어는 고급 음성 피싱 기법을 사용하여 사용자들로 하여금 민감한 개인 정보를 공개하도록 속입니다.

연구자들은 최근의 보고서에서 FakeCall이 보이스 피싱(음성 피싱)이라는 기법을 사용하는 방법을 설명합니다. 이 기법은 사기성 전화나 음성 메세지를 사용하여 피해자들로 하여금 로그인 자격증명, 신용카드 번호, 또는 은행 상세 정보와 같은 민감한 정보를 공개하도록 속입니다.

비싱은 “미싱”의 한 형태로, 공격자들이 음성통화, 문자 메시지(SMS), 카메라와 같은 모바일 기기의 독특한 기능을 악용하는데 점점 더 많이 사용하는 모바일 타겟팅 피싱 기법을 포괄하는 용어입니다. 가짜전화(FakeCall)는 이런 사기 전화와 함께 악성 소프트웨어를 활용하는 극도로 정교한 비싱의 한 종류입니다.

또한, 보고서에서는 스미싱이 사람들을 악성 링크를 클릭하거나 민감한 데이터를 공유하도록 유도하는 기만적인 SMS 메시지를 의미한다고 설명하고 있습니다.

Quishing은 악성 QR 코드를 통해 피싱 공격을 전달하는 모바일 카메라를 악용합니다. 이메일 기반의 모바일 피싱은 보고서에서 언급된 것처럼, 모바일 이메일 클라이언트를 통해 접근할 때만 효과적인 피싱 이메일을 특별히 설계한 것입니다.

이를 밝혀낸 연구자 중 한 명인 페르난도 오르테가는 보고서에서 이 위협의 심각성을 강조했습니다. 그는 FakeCall을 “매우 정교한 보이싱 공격”으로 표현하며, 이를 통해 거의 완벽하게 모바일 장치를 통제할 수 있다고 설명했습니다.

이것은 들어오는 전화와 나가는 전화 모두를 가로채는 것을 포함하여, 공격자가 사용자의 통신을 효과적으로 통제하게 합니다.

피해자들은 공격자가 통제하는 사기 전화번호로 전화를 거는 것에 속아 넘어갑니다. 이 맬웨어는 일반 사용자 경험을 모방하여 개인들이 속임수를 당하고 있다는 것을 인식하는 것을 더 어렵게 만듭니다.

접근성 서비스를 사용하여, 다른 안드로이드 은행용 악성 소프트웨어와 비슷하게, FakeCall은 화면에 표시된 정보를 캡처하고 효과적으로 작동하기 위해 추가 권한을 요청합니다.

FakeCall의 스파이웨어 기능은 놀라울 정도입니다. 이는 문자 메시지, 연락처 목록, 위치, 기기에 설치된 앱과 같은 다양한 개인 데이터를 수집할 수 있습니다. 심지어 기기의 카메라를 사용하여 사진을 찍고, 비디오 스트림을 녹화하며, 연락처를 추가하거나 삭제하여 관리하는 능력까지 갖추고 있습니다.

또한, FakeCall은 오디오 스니펫을 캡처하고 이미지를 업로드할 수 있으며, MediaProjection API를 사용하여 장치의 활동에 대한 비디오 스트림을 만들 수 있습니다.

이 새 버전의 가장 위험한 기능 중 하나는 사용자에게 이 멀웨어를 기본 다이얼러 앱으로 설정하도록 지시하는 것입니다. 이 변경으로 인해 FakeCall은 모든 들어오는 전화와 발신 전화를 모니터링할 수 있게 됩니다.

이런 통화를 가로채는 것으로, 악성 소프트웨어는 은행 기관을 위한 전화 번호와 같은 다이얼된 번호를 변경하여 피해자를 공격자가 통제하는 번호로 리디렉션합니다. 이 전략은 사용자들로 하여금 의도하지 않은 행동을 취하게 유도하여 잠재적인 금융적 손실이나 신원 도용을 초래할 수 있습니다.

FakeCall의 이전 버전들은 사용자들에게 유혹적인 대출 옵션을 제공하는 금융 기관으로 위장하여 악성 앱 내에서 은행에 전화하도록 유도했습니다. 그러나 이 최신 버전의 통화 정보를 변경하는 능력은 이를 훨씬 더 위험하게 만드는데, 이는 The Hacker News에서 지적한 바입니다.

FakeCall의 등장은 모바일 사용자들에게 경계를 당부하는 경고로 작용합니다. 이처럼 세련된 공격이 늘어나면서 개인들은 의심스러운 전화나 메시지에 대해 주의를 기울이고, 개인 정보를 요청하는 사람의 신원을 확인해야 합니다.

사이버 보안 전문가들은 기기에 신뢰할 수 있는 보안 소프트웨어를 설치하고 운영 체제를 최신 상태로 유지하여 진화하는 위협에 대비하는 것을 권장합니다.

이 기사가 마음에 드셨나요? 평가해 주세요!
정말 싫습니다 별로 좋아하지 않습니다 괜찮습니다 꽤 좋습니다! 정말 좋습니다!
0 0명의 사용자가 투표
제목
코멘트
피드백을 주셔서 감사합니다
Please wait 5 minutes before posting another comment.
Comment sent for approval.

댓글 달기

더 보기