22일 정보보안기업 안랩은 최근 국내 주요 금융사 서비스를 한 데 모은 것처럼 속여 개인 금융정보 탈취하는 악성 애플리케이션(앱)에 대해 사용자 주의를 당부했다.
구글 공식 앱스토어인 구글플레이에 등록된 안드로이드 앱 '보안둘리'는 국내 주요 금융사 서비스를 사칭한 페이지를 하나의 앱에 모아 놓은 것이 특징이다. 구글플레이 검색창에서는 검색되는 않는다..
이 앱에는 20개 은행, 21개 증권사, 10개 카드사의 실명을 사용한 가짜 서비스 페이지가 개설됐다. 페이지마다 계좌번호와 카드번호, 비밀번호, CVC 번호 등 금융정보를 넣도록 유도하는 입력 창들이 있다.
사용자가 무심코 개인정보를 입력하고 확인을 누르면 해당 정보는 악성앱 유포자에게 바로 전송된다. 이때 또 다른 악성앱 다운로드가 진행되는데 이 추가 악성앱은 실행 시 사용자 몰래 스마트폰에 보관된 공인인증서와 문자 메시지를 유출한다.
악성앱 유포자가 문자메시지로 보낸 인터넷 주소(URL)를 클릭하면 구글플레이 화면이 나타나면서 '보안둘리' 앱의 다운로드를 유도한다.
안랩은 이 악성앱에 사용된 악성코드에 신종 은행 사기 악성앱이라는 의미에서 '뉴밴'(New Ban)이라는 이름을 붙였다.
한경닷컴 산업경제팀
기사제보 및 보도자료 open@hankyung.com
�
뉴스
