결제류 ‘a.privacy.ibanking’ 바이러스, 요금소모·정보유출 피해

[보안뉴스 온기홍=중국 베이징] 중국에서 최근 온라인뱅킹을 노리는 바이러스가 한층 업그레이드된 수법을 앞세워 스마트폰 사용자들을 공격하고 나섰다.

중국 유명 인터넷 메신저·보안·게임회사인 텅쉰(Tencent)는 안드로이드(Android) 운영체제(OS)와 관련한 바이러스인 ‘a.privacy.ibanking’가 스마트폰 사용자들의 온라인뱅킹 금전을 훔치는 것으로 드러났다고 25일 밝혔다.

텅쉰 산하 ‘모바일 보안 랩(Mobile Security Lab)은 자체 분석 결과, “PC 기기의 많은 악성 소프트웨어(S/W)들은 모두 ‘iBanking’을 사용한 것으로 나타났다”고 밝혔다.

텅쉰 쪽은 “사용자가 온라인뱅킹 또는 사회관계망서비스(SNS) 사이트에 접속했을 때, 악성 S/W는 팝업 창을 띄우고 사용자에게 안드로이드 OS 스마트폰에 한 애플리케이션(이하 앱)을 설치해야만 온라인뱅킹 서비스를 함께 이용할 수 있다고 알린다”고 설명했다.

안드로이드 폰 사용자가 이에 속아 설치한 앱은 ‘a.privacy.ibanking’ 바이러스를 갖고 있는 악성 프로그램인 것으로 드러났다.

최근 이 ‘a.privacy.ibanking’ 바이러스는  ‘Facebook’, ‘Mobile Security’, ‘VKB-Bank’, ‘easybank’ 같은 애플리케이션으로 위장하고 있다. 스마트폰 사용자들이 단말기에 이들 위장류 앱을 단말기에 설치하면, 이동전화 바이러스 ‘a.privacy.ibanking’는 설비관리기를 활성화하라고 요구하며, 사용자가 활성화에 동의한 뒤엔 은행에서 (스마트폰에) 발송한 결제 메시지를 중도에 탈취한다.

또 사용자의 계정과 비밀번호 정보도 훔친다. 이를 통해 요금 소모와 프라이버시 유출 피해를 초래한다. 게다가 이 바이러스는 음성 호출도 전송할 수 있고 단말기 주변 음성 획득, 파일 시스템 접근, 원격의 단말기 제어 등이 가능해, 해당 스마트폰을 모바일 좀비 네트워크의 일부분으로 만든다고 텅쉰은 밝혔다.

텅쉰을 비롯한 중국 온라인 정보보안 솔루션 제공업체들은 최근 이 ‘a.privacy.ibanking’ 바이러스에 대한 백신 프로그램을 내놓고 탐지·퇴치에 나섰다. 정보보안 업체들이 제공하는 이동전화 보안프로그램들은 사용자들이 수신한 금전 결제류 메시지를 즉시 암호화하는 기능을 갖추고 있어, 바이러스에 의해 절취·전달되는 것을 방지할 수 있게 해준다.

한편 텅쉰의 ‘모바일 보안 랩’이 최근 발표한 ‘제1분기 모바일 결제 보안 보고’에 따르면, 결제류 바이러스 중 19.74%는 스마트폰 메시지에 접근할 수 있으며, 은행 결제 메시지를 노리는 바이러스들이 늘고 있다.

이에 대해 중국 정보보안 전문가들은 “스마트폰 사용자들은 이동전화기 정보소스사이트, 불안전한 온라인 앱 마켓에서 스마트폰 앱을 내려 받지 않아야 한다”고 당부하면서 “이런 곳에는 바이러스에 감염된 앱들이 많이 있고, 앱에 대한 안전여부 검사 조치가 없다”고 지적했다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.co.kr)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>