시티즌코난 수집 악성앱 분석 보고서(11월)

시티즌코난 수집 악성앱 분석 보고서(11월)

    • 작성자 프로필 이미지
    • 관리자
  • 2021-12-20 등록됨
    2022-05-19 업데이트됨

AI기반 이상징후 탐지 전문 기업인 ㈜인피니그루에서 수행한 11월 보이스피싱 분석 보고서를 소개합니다.  

 

 

o 분석 개요

 

(목적) 악성앱, 악성 URL, 스미싱 등 전화금융사기 관련 데이터 분석을 통한 보이스피싱 현황 파악 및 대응을 위한 기초자료로 활용

(대상) 보이스피싱 예방 앱 ‘시티즌코난’의 가입자로부터 수집한 데이터  

 

 

o 주요 분석 결과

 

1. 악성앱 종류  

- 시티즌코난에 탐지된 악성앱 15,867건을 분석한 결과,

- (은행 악성앱) : 은행 사칭 악성앱의 종류는 KB국민은행(1,673건), 신한은행(1,096건), 농협은행(695건) 순으로 많았음

- (저축은행 악성앱) : 저축은행 사칭 악성앱의 종류는 신한저축은행(435건), KB저축은행(312건), NH저축은행(230건) 순으로 많았음  

- (캐피탈 악성앱) : 캐피탈 사칭 악성앱의 종류는 KB캐피탈(145건), 하나캐피탈(122건), 현대캐피탈(92건) 순으로 많았음

- (공공기관 악성앱) : 공공기관 사칭 악성앱의 종류는 건강관리(687건), 검진모아(370건), 폴안티스파이(219건) 순으로 많았음

 

2. 악성앱이 설치된 단말기 정보 및 서버  

- (제조사) : 악성앱이 설치된 단말기의 제조사는 삼성(9,888건), LG(871건), 기타 안드로이드(301건) 순으로 삼성 단말기의 피해가 88%로 다수를 차지  

- (통신사) : 악성앱이 설치된 단말기의 통신사는 SKT(4,665건), LG(3,020건), KT(3,006건) 순으로 많았음  

- (서버 국가) : 탐지된 악성앱의 서버가 위치한 국가는 홍콩(399건), 일본(287건), 미국(70건) 순으로 많았음

 

3. 11월 한 달간 발생한 스미싱의 주요 유형 

- (카카오톡) : 11월 한 달간 카카오톡을 통해 악성앱을 설치한 사례는 총 49건이며, 금융기관을 사칭한 메시지 다수 확인  

- (네이버) : 네이버를 사칭한 재테크 광고성 스미싱, 네이버페이를 사칭하여 허위결제 유도하는 스미싱 유형 등 다수 확인 (자세한 내용은 보고서 참고)

- (쿠팡) : 쿠팡을 사칭하여 배송조회를 유도하는 스미싱 다수 확인  

 

4. 최신 악성앱 소개  

- 검찰 사칭하는 ‘스마트 진술서’ 악성앱 및 시티즌코난 사칭 악성앱 출현

목록