디지털·가전제품
보이스피싱 악성 프로그램 수집량 질문
보이스피싱 악성 프로그램은 피해자의 개인 정보나 휴대전화 사용 이력 등을 피싱범의 기기에 수집하나요? Apk파일같은 경우는 배터리가 기존보다 빨리 닳나요?
1개의 답변이 있어요!
보이스피싱 악성 프로그램의 정보 수집 범위
보이스피싱 악성 프로그램(앱)은 피해자의 휴대전화에 설치되면 다양한 개인정보와 사용 이력을 공격자의 서버로 수집합니다. 주요 수집 정보는 다음과 같습니다.
연락처, 전화번호, 통화기록, 통화 내용(녹음)
문자(SMS) 내용, 발신·수신 내역
금융정보(앱 접근 시 계좌번호, 인증번호, 금융거래 내역 등)
사진, 미디어 파일, 위치 정보, 카메라·마이크 접근을 통한 실시간 송출
휴대전화의 기기 정보, 앱 설치 내역 등
악성 앱은 피해자의 스마트폰에서 위와 같은 정보를 백그라운드에서 몰래 수집하여, 공격자의 서버(C&C 서버)로 전송합니다. 특히, 통화 녹음 파일, 문자 메시지, 연락처 등은 실시간으로 탈취될 수 있습니다.
수집 데이터의 용량 및 특성
보이스피싱 악성앱이 수집하는 데이터의 용량은 다음과 같은 요소에 따라 달라집니다.
수집 범위: 단순히 연락처, 문자, 통화기록만 탈취하는 경우 용량이 적지만, 사진, 동영상, 녹음 파일, 앱 데이터까지 수집하면 용량이 크게 증가합니다.
수집 방식: 일부 악성앱은 실시간으로 문자, 통화 녹음 파일 등만 소량 전송하며, 대용량 파일(예: 사진, 동영상)은 네트워크 상황이나 공격자의 목적에 따라 선택적으로 전송합니다.
목적에 따른 차이: 보이스피싱 조직의 목적이 금전 탈취에 집중될수록 인증번호, 계좌정보, 통화 내용 등 핵심 정보만 빠르게 수집·전송하는 경향이 있습니다. 반면, 추가 사기나 협박, 2차 범죄 목적으로 사진·동영상 등 대용량 파일까지 수집할 수 있습니다.
실제로, 보이스피싱 악성앱은 피해자의 스마트폰을 원격조종하거나, 통화·문자·금융거래 등 모든 활동을 감시·조작할 수 있습니다. 마치 “더는 피해자의 폰이 아니게 된다”는 표현이 나올 정도로, 공격자는 다양한 정보를 실시간으로 수집·활용합니다.
결론
보이스피싱 악성 프로그램은 피해자의 개인정보(연락처, 문자, 통화기록, 금융정보 등)와 휴대전화 사용 이력(앱 설치 내역, 통화·문자 내역, 위치 등)을 공격자의 기기로 수집합니다.
수집 데이터의 용량은 수집 범위와 목적에 따라 다르며, 단순 정보만 탈취할 때는 소량, 사진·동영상 등까지 탈취할 때는 대용량이 될 수 있습니다.
최근 악성앱은 점점 교묘해져, 피해자가 인지하기 어렵고, 실시간·대용량 정보 탈취도 가능해지고 있습니다.