금융기관, 수사기관 등을 사칭해 대출, 수사 절차 진행 등을 위해 관련 앱을 설치해야 한다고 속여 
보이스피싱을 하는 사례가 늘어나고 있다.

악성코드가 이용된 범행 사례 
1. 대출절차 진행에 필요하다며 금융기관 앱을 다운로드받도록 하는 수법(경기 안산 상록경찰서)
- 최초 접근 방법 : 금융기관을 가장, 대출상담을 빙자하여 피해자에게 “정부지원자금으로 저금리 대출 최대 3,000만 원까지 가능하다”며 접근했다. 
- 금융기관 사칭, 앱 설치 유도 : 대출진행을 위해 금융기관 앱을 다운로드받아야 한다며 피해자에게 IP주소를 전송해주며 앱(악성코드)을 다운로드하도록 유도했다. 
- 대출금 상환 명목 송금 요구 : 보이스피싱이 아닌지 의구심을 가진 피해자가 은행 대표번호로 전화하자 사기범은 악성코드를 활용하여 피해자의 발신전화를 탈취, 은행원을 사칭하여 “신용평점 상승을 위한 절차이니 입금해도 된다”고 안심시켜 피해자로부터 기존 대출금 상환명목으로 300만 원 상당 편취했다. 

2. 원격제어 앱 설치를 유도한 뒤 사기범이 직접 악성코드를 설치하는 수법(서울 송파경찰서) 
- 최초 접근 방법 : 통신업체를 가장하여 피해자 명의로 핸드폰이 개통되었다는 내용의 문자를 발송한 다음, 피해자가 핸드폰을 개통한 사실이 없다고 하면 명의가 도용된 것 같다며 경찰에 신고해주겠다고 거짓말했다. 
- 수사기관 사칭, 앱 설치 유도 : 경찰을 사칭하여 통신업체로부터 신고가 접수되었다며 “피해자 명의로 개설된 대포폰과 대포통장이 자금세탁 범죄에 이용되었으니 「원격제어 앱」을 설치하면 도움을 주겠다”고 거짓말했다.

- 자산보호 명목 송금 요구 : 사기범은 원격제어 앱을 통해 피해자의 핸드폰에 악성코드를 설치한 다음 피해자에게 범죄관련성 확인 및 자산보호를 이유로 예금을 자신들에게 송금하라고 요구했다. 피해자가 의구심을 갖는 경우 경찰이나 금융기관에 확인전화를 하도록 하고, 보이스피싱 사기범은 악성코드로 피해자의 발신전화를 돌려받아 안심시키는 수법으로 1억 6,900만 원 상당을 편취했다. 

최근 피해자의 핸드폰을 악성코드에 감염시켜 속이는 수법이 빈번하게 사용되고 있어 각별한 주의가 요구된다. 사기범은 피해자가 보이스피싱을 의심하여 경찰, 금감원, 금융기관 등에 확인전화를 하는 것에 대비, 악성코드를 설치하게 하여 피해자를 속이고 있다.

악성앱을 이용한 범죄수법
- 앱 설치 유도 : 사기범은 금융기관·수사기관 등을 사칭하여 대출·수사절차 진행 등을 위해 관련 ‘앱’을 설치해야 한다고 속인다. URL, 도메인, IP주소 등을 알려주면서 관련 앱을 다운로드하라고 하거나, 원격제어 앱을 설치하도록 한뒤 사기범이 직접 피해자 핸드폰에 악성코드를 설치하는 경우도 있다. 

앱은 플레이스토어에서 다운로드받을 수 있으며, 사용자가 원격제어를 수락하면 두 대의 스마트폰이 연결되어 상대방의 스마트폰을 원격제어할 수 있는 앱이다. 

- 확인전화 유도 : 사기범은 피해자가 잘 믿으려 하지 않는 경우 경찰·금감원·은행 등에 확인전화를 해보라고 유도한다. 피해자가 경찰·금감원·은행 등에 확인전화를 시도하는 경우 악성코드를 이용하여 해당 발신전화를 자신들이 직접 수신한다. 

- 2차 사칭 : 사기범은 피해자가 확인전화를 시도한 경찰·금감원·은행 등을 재차 사칭하며 피해자를 안심시키는 수법을 이용한다.

주의 사항
경찰·검찰·금감원·금융기관이라며 출처불명 앱을 설치토록 하거나, 확인전화를 유도하는 경우 보이스피싱 가능성이 높다. 출처 불명 실행 파일(*.apk)을 다운로드받아 설치해서는 안 되고, 모르는 상대방이 알려주는 URL, 도메인, IP 주소에 접속하는 것만으로도 악성코드에 감염될 수 있으므로 주의해야 한다. 

평소 스마트폰의 ‘환경설정’에서 ‘출처불명 앱’ 설치를 차단하고, 「경찰청 폴안티스파이」 앱 또는 최신 백신 프로그램 이용을 권장한다. 만일 핸드폰이 악성코드에 감염되었다고 판단되면, 스마트폰을 초기화하거나 백신을 이용해 악성코드를 삭제해야 한다. 또한 악성코드 설치 유도 메시지를 받았다면 인터넷 ‘보호나라’에 접속하여 ‘피싱사고’ 메뉴를 통해 신고하자.