1. 개요

- 보안권고문 게시(1.24) 이후 국내 앱 마켓에서 유통 중인 금융社 위장 사기앱, 위장 사이트 추가 발견

> 위장 사기앱 3개와 관련 위장 사이트 83개

 

2. 주요 내용

- 주식, 비상장 코인 투자 정보 제공을 주제로 홍보해 앱 설치 유도

 

[사진 1] 위장 앱 및 기능

3. 침해지표

- 대부분 해외 인프라를 활용하였고 소스코드 일부에서 중국어 확인

순번 1차 위장 사이트 2차 위장 사이트
1 www[.]dtqyipq[.]store www[.]cipsid[.]xyz
2 - www[.]kjpda[.]com
3 www[.]djjuedn[.]store www[.]cioism[.]xyz
4 - www[.]lsjas[.]com
5 www[.]jgisuxq[.]store www[.]sankghi[.]com
6 - www[.]klujz[.]com
7 - www[.]tiosjv[.]xyz
8 - www[.]tusii[.]xyz
9 - www[.]bjzuikoaj[.]com
10 - www[.]yxzugfb[.]com
11 - www[.]vcmxuiofn[.]com
12 - www[.]kjqda[.]com
13 - www[.]tphpliy[.]store
14 - www[.]zmfljgn[.]xyz
15 - www[.]mlsiughr[.]xyz
16 www[.]oepypdd[.]store www[.]xbvhjkd[.]xyz
17 - www[.]tuiwpas[.]com
18 - www[.]sigen[.]today
19 - www[.]cipsid[.]xyz
20 - www[.]doipdf[.]xyz
21 - www[.]dsfkdd[.]com
22 - www[.]sooja[.]xyz
23 - www[.]dasjda[.]com
24 www[.]ahbovtx[.]store www[.]jxiue[.]xyz
25 - www[.]dfasfu[.]com
26 - www[.]wiyauisuy[.]xyz
27 - www[.]jksdv[.]com
28 - www[.]asnm[.]xyz
29 www[.]djafovj[.]store www[.]nkxy[.]xyz
30 www[.]erweliq[.]store www[.]hjiizo[.]xyz
31 - www[.]sfisyd[.]xyz
32 - www[.]cdefdau[.]xyz
33 - www[.]fedjf[.]com
34 - www[.]asfuw[.]xyz
35 - www[.]drgcv[.]xyz
36 - www[.]ieytuigh[.]xyz
37 - www[.]csbikdkf[.]xyz
38 www[.]qqtrcvf[.]store www[.]sufyz[.]xyz
39 - www[.]guafjnhja[.]xyz
40 www[.]kwgnma[.]store www[.]kbai[.]top
41 - www[.]tyjhnb[.]xyz
42 - www[.]fdgeda[.]com
43 www[.]jbtlmve[.]store www[.]yiosho[.]com
44 www[.]zciqgpk[.]store www[.]yrxsl[.]com
45 - www[.]klhjs[.]com
46 - www[.]iiuqa[.]com
47 - www[.]fsdut[.]xyz
48 - www[.]sdzaqa[.]com
49 www[.]lpmreoo[.]store www[.]loilos[.]xyz
50 - www[.]tusyxnnv[.]com
51 www[.]sqrtexz[.]store www[.]jsloos[.]xyz
52 - www[.]zzlasjfh[.]com
53 www[.]rnoclbs[.]store www[.]yisloc[.]xyz
54 - h5[.]cenciakr[.]com
55 www[.]asjnvsr[.]store h5[.]bmc[.]so
56 www[.]yqmqgqj[.]store www[.]ziouay[.]com
57 www[.]dztzmay[.]store www[.]ciisoe[.]xyz
58 - www[.]ykfqwnp[.]store
59 - www[.]mxkgji[.]xyz
60 - www[.]nkdhgui[.]xyz
61 www[.]rppuriw[.]store www[.]giish[.]xyz
62 www[.]ldweezt[.]store www[.]wuaygbv[.]xyz
63 - www[.]kloijin[.]com
64 - www[.]vrdjhy[.]xyz
65 - www[.]suxghhf[.]xyz
66 - www[.]gsfds[.]com
67 - www[.]dsfxh[.]xyz
68 www[.]meugmpn[.]store a[.]meugmpn[.]store[:]34555
69 www[.]uxszepe[.]store zaif28[.]net
70 www[.]ihimrsb[.]store www[.]bvhjgdsyui[.]com
71 - www[.]brcsgjr[.]store
72 www[.]rmtpshj[.]store www[.]yisub[.]xyz
73 www[.]oaeqxyh[.]store -
74 - www[.]dsfsha[.]xyz
75 - www[.]itobmdnc[.]com
76 - www[.]loidis[.]xyz
77 - www[.]jkueo[.]xyz
78 www[.]mwoitcb[.]store a[.]mwoitcb[.]store[:]34555
79 - app[.]happyshopdz[.]com
80 www[.]hpakexo[.]store www[.]xiolki[.]xyz
81 www[.]lvurhfw[.]store www[.]podj[.]xyz
82 www[.]eiusz[.]xyz -
83 www[.]buqhnop[.]store www[.]zoiakj[.]xyz

 

- 연관 MD5

MD5 F86AE1AA8FFDBD48D594EC949F7BD153
C4F8245F7AC17050357A7B949E46DC65
2E5F5701EAB26ED751BC925995904C5F

 

4. 대응방안

- 발견된 앱은 백신社와 협조하여 탐지 조치

- 금융보안원 등 유관 기관에 해당 내용을 전파하여 사기앱과 연계된 사이트 차단

 

5. 참고

[1] https://www.ncsc.go.kr:4018/main/cop/bbs/selectBoardArticle.do?bbsId=SecurityAdvice_main&nttId=121718&pageIndex=1&searchCnd2=

'취약점 > 국내 금융 앱 취약점' 카테고리의 다른 글

국내 금융사 위장 사기앱 유포 주의 보안권고문  (1) 2024.01.30
국내 금융 보안 솔루션의 취약점을 악용하는 Lazarus  (0) 2023.06.14
은행 보안 프로그램 취약점 : Veraport(보안 프로그램 통합 설치 솔루션)  (0) 2023.03.07
은행 보안 프로그램 취약점 : 중간 결론  (0) 2023.02.20
은행 보안 프로그램 취약점 : 보안 S/W의 사설인증서  (0) 2023.02.08

1. 개요

- 최근 국내 앱 마켓을 통해 국내 주요 금융社 명칭과 브랜드 로고를 교모하게 변조한 사기앱이 유포

- 해당 앱은 누구나 국내 앱 마켓에서 검색 및 설치가 가능

> 국민 피해 예방을 위해 사기 수법·위장 앱 명칭 등 내용을 공개

 

2. 주요 내용

- 주식, 비상장 코인 투자 정보 제공을 주제로 홍보해 앱 설치 유도

 

[사진 1] 위장 앱 및 기능

 

- 정상 정보·비정상 정보가 혼재된 금융정보 제공 및 사용자 투자의향 표명 시 상담 채널(텔레그램) 연결

> 앱 실행 시 위장 사이트로 연결하며, 회원가입·로그인·일부 조작된 금융 정보 등을 표출

 

[사진 2] 앱 실행 시 회원가입·로그인 요청 및 일부 조작된 거래정보 표출

 

- 상담 채널에서는 이체 요청 후 잠적하는 수법으로 자금 절취

① 비상장 코인에 대해 투자 권유

② 투자금 입금용 계좌번호에 자금 이체 요청

③ 입금 시 수수료 등을 사유로 추가 입금 지속 요구

④ 피해자가 환불 등을 요청시, 잠적

 

3. 침해지표

- 앱 내 포함된 1차 위장 사이트로 접속하면 2차 위장 사이트로 리다이렉션 (두 사이트가 한 세트로 동작)

순번 1차 위장 사이트 2차 위장 사이트 사이트명
1 a[.]phxvsmz[.]store www[.]folisc[.]com 한화
2 a[.]riopcjj[.]store www[.]zoity[.]xyz HANA INT
3 a[.]rnoclbs[.]store www[.]hkahd[.]xyz DB운용에
4 a[.]zaibhmk[.]store www[.]zopsf[.]xyz 유안타 T
5 a[.]xjtyqnw[.]store www[.]ciosly[.]xyz KB AI
6 a[.]wieoawz[.]store www[.]shinhanfund[.]xyz 신한자산운용

 

- 동일한 방식으로 국내 금융社 뿐만 아니라 해외 금융社, 거래소 등을 위장한 사이트도 추가 확인

순번 1차 위장 사이트 2차 위장 사이트
1 a[.]pkxvsmz[.]store www[.]folisc[.]com
2 a[.]riopcjj[.]store www[.]zoity[.]xyz
3 a[.]rnoclbs[.]store www[.]hkahd[.]xyz
4 a[.]zaibhmk[.]store www[.]zopsf[.]xyz
5 a[.]ynrxpkx[.]store www[.]jiudfr[.]xyz
6 a[.]xjtyqnw[.]store www[.]ciosly[.]xyz
7 a[.]wieoawz[.]store www[.]shinhanfund[.]xyz
8 a[.]vzfctgx[.]store www[.]tsuhd[.]xyz
9 a[.]rouurxt[.]store www[.]djueh[.]xyz
10 a[.]emmgadv[.]store www[.]ljiaw[.]com
11 a[.]kwgrnma[.]store www[.]ghdu[.]xyz
12 a[.]ldweezt[.]store www[.]fislod[.]xyz
13 a[.]oepypdd[.]store www[.]bopsi[.]xyz
14 a[.]zcttesa[.]store www[.]djeruy[.]xyz
15 a[.]tphliy[.]store h5[.]cscmapplic[.]xyz
16 a[.]donelwf[.]store www[.]jclise[.]xyz
17 a[.]tnlejon[.]store www[.]zshhsi[.]xyz
18 a[.]jbtlmve[.]store www[.]yiosfe[.]com
19 a[.]dtqyipq[.]store www[.]cipsid[.]xyz
20 a[.]miknddc[.]store www[.]jxbyudufs[.]xyz
21 a[.]wpuvxrn[.]store www[.]piv3[.]com
22 a[.]lpmreoo[.]store www[.]xvsto[.]com
23 a[.]vfnnhlx[.]store www[.]goiwey[.]com
24 a[.]ihimrsb[.]store www[.]topsixj[.]xyz
25 a[.]kpdlhgz[.]store www[.]huiwas[.]com
26 a[.]erweliq[.]store www[.]copeis[.]com
27 a[.]sbwyyqs[.]store www[.]gusisy[.]com
28 a[.]ybuaiot[.]store www[.]tposl[.]xyz
29 a[.]kqoykjn[.]store www[.]tioesl[.]com
30 a[.]vwmnasu[.]store www[.]fgdku[.]xyz
31 a[.]vvjwnmz[.]store www[.]copwx[.]xyz
32 a[.]pfmczyc[.]store www[.]kkjqaz[.]xyz
33 a[.]spgvehi[.]store www[.]ryshos[.]xyz
34 a[.]oaeqxyh[.]store www[.]afhas[.]xyz
35 a[.]zciqgpk[.]store www[.]ljkoc[.]xyz
36 a[.]rppuriw[.]store www[.]ymlisj[.]xyz
37 a[.]aadnhtr[.]store www[.]huiwus[.]com
38 a[.]ckwausl[.]store www[.]fopsjl[.]xyz
39 a[.]gldltyu[.]store www[.]lopwb[.]com
40 a[.]efekftr[.]store www[.]yopdos[.]com
41 a[.]sqrtexz[.]store www[.]kliow[.]xyz
42 a[.]oihckla[.]store www[.]goplpr[.]xyz
43 a[.]djjuedn[.]store www[.]foloix[.]xyz
44 a[.]ebrehld[.]store www[.]yshsns[.]xyz
45 a[.]tpqqkaf[.]store www[.]ropsows[.]xyz
46 a[.]fwhfqkr[.]store www[.]kloieds[.]com
47 a[.]bfwheyk[.]store www[.]accerxas[.]com
48 a[.]mofwepg[.]store www[.]djeruy[.]xyz
49 a[.]lvowzbi[.]store www[.]chneyxvgue[.]xyz
50 www[.]fdasgrdeg[.]store www[.]accerxan[.]com
51 a[.]agplnnw[.]store www[.]xoepdi[.]com
52 a[.]bdemzuc[.]store www[.]dckgti[.]top/kjhek
53 a[.]tskaewj[.]store www[.]aopeses[.]xyz
54 a[.]zuobazx[.]store www[.]accerxan[.]com
55 z[.]whbppxbv[.]store www[.]cmeo[.]com/syn/?y=crypto
56 a[.]syodobc[.]store www[.]flpoesd[.]xyz
57 a[.]cpjmise[.]store www[.]dsdfj[.]xyz
58 a[.]btgevwa[.]store www[.]gdfkhs[.]xyz
59 a[.]ecpotev[.]store www[.]huioesp[.]xyz

 

- 연관 IP 및 MD5

IP 104.22.2.180, 18.166.69.216
MD5 8fd044efd4dd587e2f88c99317371a15 9c2c0d531128233fd5e5ce1fe73afd12
63a515eeb2ef9f73d5b4496f95816e22 1a2c2796572417d7962d6781fee0cb0d
e44fa1bc393b73cbe85c1c0667caf9a4 1ef42484fe8c64382b34fedb1ca93b2e
386afb1e9cd65f88b3faf4031170fc2b 0353251c0ecb5c04ae90ad4c34fd01c8
05b4f435a757f1af3e1e3f269fe3aa3a c52b6d4a3e6f49239397a7f6f5690c78
68c9dafde8be4306b2626cc4a8a5406b 45cdb45b4a0eb201acce1b6dc0477601
7c931a39ce321b216dd22fbae69273a9 768605b5fd6721d7acd3c1a6523955b8

 

4. 대응방안

- 발견된 앱은 백신社와 협조하여 탐지 조치

- 금융보안원 등 유관 기관에 해당 내용을 전파하여 사기앱과 연계된 사이트 차단

 

5. 참고

[1] https://www.ncsc.go.kr:4018/main/cop/bbs/selectBoardArticle.do?bbsId=SecurityAdvice_main&nttId=112826&pageIndex=1&searchCnd2=#LINK

'취약점 > 국내 금융 앱 취약점' 카테고리의 다른 글

국내 금융사 위장 사기앱 유포 주의 보안권고문 #2  (0) 2024.03.11
국내 금융 보안 솔루션의 취약점을 악용하는 Lazarus  (0) 2023.06.14
은행 보안 프로그램 취약점 : Veraport(보안 프로그램 통합 설치 솔루션)  (0) 2023.03.07
은행 보안 프로그램 취약점 : 중간 결론  (0) 2023.02.20
은행 보안 프로그램 취약점 : 보안 S/W의 사설인증서  (0) 2023.02.08

+ Recent posts

티스토리툴바