감염될 경우 단말기 고유 번호 및 문자메시지 정보 탈취

잉카인터넷(대표 주영흠)은 3일 시큐리티대응센터를 통해 미국의 주요 금융권에서 사용되고 있는 금융 보안 제품으로 위장된 안드로이드용 모바일 악성 파일이 발견됐다고 밝히고 사용자들의 주의를 당부했다.

사용자의 문자메시지와 단말기 고유번호 등의 탈취를 목적으로 하는 이번 악성 앱은 기존의 악성 앱들과 기능상의 큰 차이는 없지만 해외 금융 보안 솔루션 제품과 유사한 아이콘 및 파일명으로 교묘하게 위장돼 있다는 점이 특징이다.

해당 악성 앱의 경우 주로 미국을 중심으로 사용되는 서비스를 위장했기 때문에 국내 피해의 우려는 적은 편이나 유사한 사례가 발생할 수 있다.

잉카인터넷의 관계자는 “이러한 악성 애플리케이션의 경우 안드로이드 마켓 보다는 블랙 마켓이나 3rd party 마켓 등을 통해 유포가 이뤄질 가능성이 높다”며 “모바일 보안 관리 수칙의 준수 등 사용자들의 각별한 주의가 필요하다”고 강조했다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>