1. 개요
- 최근 국내 앱 마켓을 통해 국내 주요 금융社 명칭과 브랜드 로고를 교모하게 변조한 사기앱이 유포
- 해당 앱은 누구나 국내 앱 마켓에서 검색 및 설치가 가능
> 국민 피해 예방을 위해 사기 수법·위장 앱 명칭 등 내용을 공개
2. 주요 내용
- 주식, 비상장 코인 투자 정보 제공을 주제로 홍보해 앱 설치 유도
- 정상 정보·비정상 정보가 혼재된 금융정보 제공 및 사용자 투자의향 표명 시 상담 채널(텔레그램) 연결
> 앱 실행 시 위장 사이트로 연결하며, 회원가입·로그인·일부 조작된 금융 정보 등을 표출
- 상담 채널에서는 이체 요청 후 잠적하는 수법으로 자금 절취
① 비상장 코인에 대해 투자 권유
② 투자금 입금용 계좌번호에 자금 이체 요청
③ 입금 시 수수료 등을 사유로 추가 입금 지속 요구
④ 피해자가 환불 등을 요청시, 잠적
3. 침해지표
- 앱 내 포함된 1차 위장 사이트로 접속하면 2차 위장 사이트로 리다이렉션 (두 사이트가 한 세트로 동작)
| 순번 | 1차 위장 사이트 | 2차 위장 사이트 | 사이트명 |
| 1 | a[.]phxvsmz[.]store | www[.]folisc[.]com | 한화 |
| 2 | a[.]riopcjj[.]store | www[.]zoity[.]xyz | HANA INT |
| 3 | a[.]rnoclbs[.]store | www[.]hkahd[.]xyz | DB운용에 |
| 4 | a[.]zaibhmk[.]store | www[.]zopsf[.]xyz | 유안타 T |
| 5 | a[.]xjtyqnw[.]store | www[.]ciosly[.]xyz | KB AI |
| 6 | a[.]wieoawz[.]store | www[.]shinhanfund[.]xyz | 신한자산운용 |
- 동일한 방식으로 국내 금융社 뿐만 아니라 해외 금융社, 거래소 등을 위장한 사이트도 추가 확인
| 순번 | 1차 위장 사이트 | 2차 위장 사이트 |
| 1 | a[.]pkxvsmz[.]store | www[.]folisc[.]com |
| 2 | a[.]riopcjj[.]store | www[.]zoity[.]xyz |
| 3 | a[.]rnoclbs[.]store | www[.]hkahd[.]xyz |
| 4 | a[.]zaibhmk[.]store | www[.]zopsf[.]xyz |
| 5 | a[.]ynrxpkx[.]store | www[.]jiudfr[.]xyz |
| 6 | a[.]xjtyqnw[.]store | www[.]ciosly[.]xyz |
| 7 | a[.]wieoawz[.]store | www[.]shinhanfund[.]xyz |
| 8 | a[.]vzfctgx[.]store | www[.]tsuhd[.]xyz |
| 9 | a[.]rouurxt[.]store | www[.]djueh[.]xyz |
| 10 | a[.]emmgadv[.]store | www[.]ljiaw[.]com |
| 11 | a[.]kwgrnma[.]store | www[.]ghdu[.]xyz |
| 12 | a[.]ldweezt[.]store | www[.]fislod[.]xyz |
| 13 | a[.]oepypdd[.]store | www[.]bopsi[.]xyz |
| 14 | a[.]zcttesa[.]store | www[.]djeruy[.]xyz |
| 15 | a[.]tphliy[.]store | h5[.]cscmapplic[.]xyz |
| 16 | a[.]donelwf[.]store | www[.]jclise[.]xyz |
| 17 | a[.]tnlejon[.]store | www[.]zshhsi[.]xyz |
| 18 | a[.]jbtlmve[.]store | www[.]yiosfe[.]com |
| 19 | a[.]dtqyipq[.]store | www[.]cipsid[.]xyz |
| 20 | a[.]miknddc[.]store | www[.]jxbyudufs[.]xyz |
| 21 | a[.]wpuvxrn[.]store | www[.]piv3[.]com |
| 22 | a[.]lpmreoo[.]store | www[.]xvsto[.]com |
| 23 | a[.]vfnnhlx[.]store | www[.]goiwey[.]com |
| 24 | a[.]ihimrsb[.]store | www[.]topsixj[.]xyz |
| 25 | a[.]kpdlhgz[.]store | www[.]huiwas[.]com |
| 26 | a[.]erweliq[.]store | www[.]copeis[.]com |
| 27 | a[.]sbwyyqs[.]store | www[.]gusisy[.]com |
| 28 | a[.]ybuaiot[.]store | www[.]tposl[.]xyz |
| 29 | a[.]kqoykjn[.]store | www[.]tioesl[.]com |
| 30 | a[.]vwmnasu[.]store | www[.]fgdku[.]xyz |
| 31 | a[.]vvjwnmz[.]store | www[.]copwx[.]xyz |
| 32 | a[.]pfmczyc[.]store | www[.]kkjqaz[.]xyz |
| 33 | a[.]spgvehi[.]store | www[.]ryshos[.]xyz |
| 34 | a[.]oaeqxyh[.]store | www[.]afhas[.]xyz |
| 35 | a[.]zciqgpk[.]store | www[.]ljkoc[.]xyz |
| 36 | a[.]rppuriw[.]store | www[.]ymlisj[.]xyz |
| 37 | a[.]aadnhtr[.]store | www[.]huiwus[.]com |
| 38 | a[.]ckwausl[.]store | www[.]fopsjl[.]xyz |
| 39 | a[.]gldltyu[.]store | www[.]lopwb[.]com |
| 40 | a[.]efekftr[.]store | www[.]yopdos[.]com |
| 41 | a[.]sqrtexz[.]store | www[.]kliow[.]xyz |
| 42 | a[.]oihckla[.]store | www[.]goplpr[.]xyz |
| 43 | a[.]djjuedn[.]store | www[.]foloix[.]xyz |
| 44 | a[.]ebrehld[.]store | www[.]yshsns[.]xyz |
| 45 | a[.]tpqqkaf[.]store | www[.]ropsows[.]xyz |
| 46 | a[.]fwhfqkr[.]store | www[.]kloieds[.]com |
| 47 | a[.]bfwheyk[.]store | www[.]accerxas[.]com |
| 48 | a[.]mofwepg[.]store | www[.]djeruy[.]xyz |
| 49 | a[.]lvowzbi[.]store | www[.]chneyxvgue[.]xyz |
| 50 | www[.]fdasgrdeg[.]store | www[.]accerxan[.]com |
| 51 | a[.]agplnnw[.]store | www[.]xoepdi[.]com |
| 52 | a[.]bdemzuc[.]store | www[.]dckgti[.]top/kjhek |
| 53 | a[.]tskaewj[.]store | www[.]aopeses[.]xyz |
| 54 | a[.]zuobazx[.]store | www[.]accerxan[.]com |
| 55 | z[.]whbppxbv[.]store | www[.]cmeo[.]com/syn/?y=crypto |
| 56 | a[.]syodobc[.]store | www[.]flpoesd[.]xyz |
| 57 | a[.]cpjmise[.]store | www[.]dsdfj[.]xyz |
| 58 | a[.]btgevwa[.]store | www[.]gdfkhs[.]xyz |
| 59 | a[.]ecpotev[.]store | www[.]huioesp[.]xyz |
- 연관 IP 및 MD5
| IP | 104.22.2.180, 18.166.69.216 | |
| MD5 | 8fd044efd4dd587e2f88c99317371a15 | 9c2c0d531128233fd5e5ce1fe73afd12 |
| 63a515eeb2ef9f73d5b4496f95816e22 | 1a2c2796572417d7962d6781fee0cb0d | |
| e44fa1bc393b73cbe85c1c0667caf9a4 | 1ef42484fe8c64382b34fedb1ca93b2e | |
| 386afb1e9cd65f88b3faf4031170fc2b | 0353251c0ecb5c04ae90ad4c34fd01c8 | |
| 05b4f435a757f1af3e1e3f269fe3aa3a | c52b6d4a3e6f49239397a7f6f5690c78 | |
| 68c9dafde8be4306b2626cc4a8a5406b | 45cdb45b4a0eb201acce1b6dc0477601 | |
| 7c931a39ce321b216dd22fbae69273a9 | 768605b5fd6721d7acd3c1a6523955b8 | |
4. 대응방안
- 발견된 앱은 백신社와 협조하여 탐지 조치
- 금융보안원 등 유관 기관에 해당 내용을 전파하여 사기앱과 연계된 사이트 차단
5. 참고
'취약점 > 국내 금융 앱 취약점' 카테고리의 다른 글
| 국내 금융사 위장 사기앱 유포 주의 보안권고문 #2 (0) | 2024.03.11 |
|---|---|
| 국내 금융 보안 솔루션의 취약점을 악용하는 Lazarus (0) | 2023.06.14 |
| 은행 보안 프로그램 취약점 : Veraport(보안 프로그램 통합 설치 솔루션) (0) | 2023.03.07 |
| 은행 보안 프로그램 취약점 : 중간 결론 (0) | 2023.02.20 |
| 은행 보안 프로그램 취약점 : 보안 S/W의 사설인증서 (0) | 2023.02.08 |