변종 악성코드 수시등록, 스마트 뱅킹 피싱 본격화

[보안뉴스 김태형] 보안전문기업 하우리(대표 김희천, www.hauri.co.kr)는 14일부터 오늘까지 3일째 금융권 앱을 위장한 피싱 앱이 구글 정식 마켓을 통해 지속적으로 등록되었음을 확인했다고 밝혔다.

하우리 모바일 보안연구팀 이원남 팀장은 “이 앱들은 구글 마켓에 정식으로 등록된 후 사용자가 아무런 의심없이 다운로드 받을 수 있어서 더욱 위험하다. 최초 14일 5종의 악성코드가 발견되었고 15일 10종, 16일 4종,17일 1종이 구글 정식 마켓에 등록되어 있는 것을 확인했다”고 말했다.

또한 그는 “정식 마켓을 통해서도 악성코드가 배포됨으써 마켓 보안강화와 스마트폰 백신의 활용이 필수적인 상황이 되었다. 앞으로도 스마트폰의 사용자를 대상으로 금융정보 탈취 시도는 변종 악성코드와 신종 수법으로 지속적으로 발견될 것이다”라고 덧붙였다.

이 앱들을 설치하게 되면 해당 금융앱과 동일한 첫 화면을 보여주고 ‘안전을 위해(OTP) 무료 가입이벤트!’라는 문구를 보여주어 악성코드 제작자가 만든 웹 페이지로 이동하도록 하는 수법을 사용했다.

피싱 웹 페이지에 접속한 사용자는 이름, 주민등록번호, 출금계좌, 계좌비밀번호, 등기번호, 자택주소, 휴대폰 번호, 보안카드의 모든 번호를 입력하게 하여 금융거래를 하기 위한 모든 정보를 갈취한다.

하우리 측에서는 구글 마켓에서 게시자의 명칭이 명확하지 않거나 사용자 평점, 평판 등을 확인해야 하고 앱에 대한 설명이 없는 것은 악성코드의 가능성이 높다고 말했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>