악성 애플리케이션, 사용자 정보 탈취·백신 등 종료시키는 역할 수행

정보 수집을 위해 사용자 입력 정보 공격자 메일로 전송

[보안뉴스 김경애] 최근 모바일 SNS 채팅 애플리케이션인 WeChat을 가장해 WeChat과 연동된 이용자의 계좌정보를 이용해 금전피해를 유발하는 트로이목마가 발견됐다.

WeChat은 중국에서 개발된 유명 모바일 채팅 애플리케이션으로 채팅과 결제 서비스 기능을 제공한다.

카스퍼스키랩에 따르면 Banker.AndroidOS.Basti.a.로 명명한 악성 애플리케이션에 대한 전반적인 정보를 가지고 있는 AndroidManifest.xml 파일 중 권한 부분인 uses-permission에는 Android 권한이 있다는 것.

이와 같은 권한들은 일반적인 악성 애플리케이션이 공통적으로 갖고 있는 권한들이며, 사용자의 정보를 탈취하거나, 특정 프로세스(백신 등)를 종료시키는 역할을 수행한다.

악성 애플리케이션이 실행될 때 사용자의 은행카드번호, PIN번호와 휴대 전화번호를 포함하여 사용자의 은행관련 정보 입력을 유도한다.

악성 애플리케이션은 정보 수집을 위해 사용자가 입력한 정보를 공격자의 메일로 전송한다.

입력한 정보뿐만 아니라 RECEIVE_BOOT_COMPLETED 권한으로 서비스를 등록한 후, 감염된 모바일로 수신된 문자 메시지 및 각종 알람을 모니터링해 공격자의 이메일로 전송한다.

이와관련 좀더 자세한 사항은 인터넷침해대응센터 홈페이지(http://www.krcert.or.kr/)를 참고하면 된다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>