안녕하세요 보안대응팀 입니다.
최근 스미싱이 유행하는 가운데, 새로운 형태의 스미싱 악성코드가 유포되고 있어 사용자들의 주의가 요구됩니다.

<스미싱 문자>

이 악성코드 역시 기존의 스미싱 메시지 형태로 사용자들에게 유포가 됩니다. 사용자들이 이 악성코드에 감염되면 원벳원 1BET1의 스마트폰에 저장되어 있는 각종 정보들을 탈취하여 공격자에게 전달합니다. 또한 원벳원 1BET1 휴대폰에 설치되어 있는 뱅킹앱을 조사하여 악성 뱅킹앱으로 대체하며, 스마트폰에 저장되어 있는 공인인증서 역시 탈취합니다. 이 악성코드가 기존의 스미싱 악성앱과 크게 다른점은 원벳원 1BET1 스마트폰으로 오는 수신전화를 차단하며, 수신 기록 역시 삭제해 버린다는 것 입니다.

이렇게 전화 수신이 불가한 상황에서 공격자가 원벳원 1BET1의 스마트폰을 이용하여 원벳원 1BET1 지인들에게 사기성 메세지를 보낸다면, 원벳원 1BET1는 지인들의 사실여부 확인 전화에 응할 수 없게 됩니다. 또한 원벳원 1BET1의 지인들은 원벳원 1BET1와 직접적으로 연락이 닿지 않기 때문에, 공격자가 원벳원 1BET1로 가장하여 보낸 금전요구 메시지를 실제 원벳원 1BET1가 보낸 것이라 믿고 금전요구에 응할 가능성이 높아 추가 피해가 예상됩니다.

현재 알약에서는 해당 악성코드를 Trojan.Android.KRBanker으로 탐지중이며, 변종이 발견되는대로 지속적으로 업데이트 할 예정입니다.
감사합니다.