은행 고객들 주로 노리는 스파이웨어...2016년부터 꾸준히 업그레이드

요약 : 보안 외신 핵리드에 의하면 스파이노트(SpyNote)라는 스파이웨어가 되살아났다고 한다. 주로 은행권을 노리는 멀웨어인데, 이번 버전은 피해자들에게 가짜 문자 메시지를 보내 새로운 은행 앱을 다운로드 받아야 한다고 촉구한다. 여기에 속아 앱을 설치하면 피해자의 장비를 공격자가 원격에서 조작할 수 있게 된다. 이를 통해 공격자는 문자를 수집함으로써 이중인증도 뚫어낼 수 있게 되며, 피해자들의 은행 계좌에 접근할 수 있게 된다. 현재 유럽 은행들에서 피해가 보고되고 있다.


배경 : 스파이노트는 2016년부터 활동해 온 금융 멀웨어다. 유럽 여러 은행들의 고객들을 주로 노리는데, 버전이 올라갈수록 공격 가능한 은행들이 늘어난다. 키로깅, 메시지 수집, 스크린 캡처 등을 통해 계좌 비밀번호를 훔쳐내며, 2017년에는 넷플릭스 앱으로 위장된 채 유포되기도 했었다.

말말말 : “은행에서 앱 설치를 권장하는 문제를 고객 개인들에게 보내지는 않습니다. 그러한 내용의 문자를 받았다면 먼저 의심부터 해야 합니다.” -클리파이(Cleafy)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>