모바일 악성코드 감염과정 /사진제공=안랩
안랩(대표 권치중)은 9일 최근 자사의 스마트폰용 뱅킹 보안 제품인 V3 모바일 플러스 2.0의 삭제를 유도하는 뱅쿤(Bankun)류의 악성 앱이 발견됐다며 사용자 주의를 당부했다.
이번에 발견된 악성 앱은 사용자가 은행 앱을 실행하면 자동으로 동작하는 V3 모바일 플러스 2.0의 진단창을 사칭해 가짜 감염 메시지를 띄운 후, 사용자가 무심코 확인 버튼을 누르면 실제로는 보안프로그램을 삭제하는 악성행위를 한다.
정상 은행 앱을 삭제하고 가짜 은행 앱으로 바꿔치기 하는 기존 뱅킹 악성앱 기능에 보안제품 삭제를 유도하는 기능이 더해진 것이 해당 앱의 특징이다.
또한 스마트폰 사용자 몰래 ▲전화 수·발신 내역 유출 ▲SMS(문자메시지) 유출 ▲주소록 유출 등의 악성 기능도 갖고 있다.
또한 스마트폰 사용자 몰래 ▲전화 수·발신 내역 유출 ▲SMS(문자메시지) 유출 ▲주소록 유출 등의 악성 기능도 갖고 있다.
해당 악성코드는 안랩 스마트폰 전용 모바일 백신 V3 모바일 2.0 및 V3 모바일 플러스 2.0이 진단하고 있다.
안랩 관계자는 “아직 해당 악성코드나 많이 확산되지는 않고 있으나 이 악성코드가 스마트폰에 저장된 개인 정보 및 금융정보를 동시에 유출 시도하기 때문에 즉각적인 금전피해가 발생할 수 있다”며 사용자의 주의를 촉구했다.
이 악성앱으로 인한 피해를 최소화 하기 위해서는 SNS나 문자 메시지에 포함된 URL 실행을 자제하고 모바일 백신으로 스마트폰을 주기적으로 검사해야 한다. 또한 알 수 없는 출처가 허용되지 않도록 스마트폰의 환경을 설정하고, 스미싱 탐지 전용 앱을 설치하는 것이 바람직하다. 이 밖에 뱅킹앱에서 보안 카드 번호 전체 입력을 요구한다면 의심해 보는 것이 좋다.
한편 안랩은 스미싱 차단 전용 앱 ‘안전한 문자’를 출시해 구글플레이에서 무료로 제공하고 있다.
이 악성앱으로 인한 피해를 최소화 하기 위해서는 SNS나 문자 메시지에 포함된 URL 실행을 자제하고 모바일 백신으로 스마트폰을 주기적으로 검사해야 한다. 또한 알 수 없는 출처가 허용되지 않도록 스마트폰의 환경을 설정하고, 스미싱 탐지 전용 앱을 설치하는 것이 바람직하다. 이 밖에 뱅킹앱에서 보안 카드 번호 전체 입력을 요구한다면 의심해 보는 것이 좋다.
한편 안랩은 스미싱 차단 전용 앱 ‘안전한 문자’를 출시해 구글플레이에서 무료로 제공하고 있다.
<저작권자 © ‘재테크 경제주간지’ 머니S, 무단전재 및 재배포 금지>