안랩, 하나의 앱으로 다양한 금융 정보 탈취하는 ‘뉴밴’ 발견

기자정보, 기사등록일
입력 2014-04-22 10:41
    도구모음
  • 글자크기 설정
  • 주요 금융사 서비스 사칭 페이지 하나의 앱에 모아, 다량의 사용자 금융정보 탈취 시도

뉴밴 악성코드 감염 과정


아주경제 장윤정 기자 = 하나의 앱으로 다양한 금융정보를 모아 탈취하는 악성 앱이 발견됐다. 

이 악성 앱에는 20개 은행, 21개 증권사, 10개 카드사의 실명을 사용한 가짜 서비스 페이지가 있고, 각 페이지에는 계좌정보 및 비밀번호, 카드번호 및 비밀 번호, CVC 번호 등 대량의 금융정보 입력을 유도하는 입력 창이 있는 것으로 분석돼 충격을주고 있다. 

안랩은 22일 국내 주요 은행, 증권사 및 카드사의 금융 서비스를 하나의 앱에서 서비스하는 것처럼 사용자를 속여 금융정보 탈취를 노리는 악성 앱 ‘뉴밴(New ban)’을 발견, 안드로이드 스마트폰 사용자들의 주의를 당부했다.

기존에 발견된 뱅킹 관련 악성 앱은 특정 금융사를 사칭해 정상 앱을 삭제하고, 악성 앱을 설치하도록 유도하는 형태가 많았다.

하지만 이번에 발견된 ‘뉴밴’은 국내 대부분의 주요 금융사 서비스를 사칭한 페이지를 하나의 앱에 모아 놓은 것이 특징이다.

해당 앱에는 20개 은행, 21개 증권사, 10개 카드사의 실명을 사용한 가짜 서비스 페이지가 있고, 각 페이지에는 계좌정보 및 비밀번호, 카드번호 및 비밀 번호, CVC 번호 등 대량의 금융정보 입력을 유도하는 입력 창이 있다.

이는 한 개인을 대상으로 가능한 많은 금융서비스 별 정보를 수집하려는 것으로 추정된다.

즉, 사용자가 본인이 사용하는 은행을 클릭할 경우엔 계좌번호, 계좌번호, 이체 비밀번호, 보안카드 번호를 요구하고, 카드를 클릭할 경우엔 카드 번호, 유효기간, 비밀번호, CVC 번호 등 사용자 금융 정보 전체를 요구한다.

사용자가 거래하고 있는 증권사를 클릭하면 증권사 ID, 비밀번호, 주민등록번호, 증권계좌번호 및 비밀번호를 요구한다. 사용자가 무심코 개인정보를 입력하고 확인을 누르면 해당 정보는 공격자에게 전송된다.

또한, 이 때 추가로 악성앱 다운로드를 유도하는데, 이 추가 악성 앱은 실행 시 사용자 몰래 스마트폰에 보관하고 있는 공인인증서와 수신된 문자 메시지를 유출하는 악성행위를 한다.

안랩은 “이번에 발견된 악성 앱과 같이 금융사 전체의 서비스를 사칭해 각각의 금융 정보를 요구하는 것은 이례적인 일이다. 또한 해당 악성앱은 구글 공식 앱스토어인 구글 플레이에 등록되어 있어 사용자들의 주의가 더욱 필요하다.”며 사용자의 주의를 촉구했다.

해당 악성앱의 피해를 최소화 하기 위해서는 △SNS[Social Networking Service]나 문자 메시지에 포함된URL 실행 자제 △모바일 백신으로 스마트폰을 주기적으로 검사 △“알 수 없는 출처[소스]"의 허용 금지 설정 △스미싱 탐지 전용 앱 다운로드 등이 필요하다 △뱅킹앱에서 개인정보나 보안 카드 번호 전체 입력을 요구한다면 의심하는 것이 좋다.


 

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

컴패션_PC
0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
실시간 인기
기사 이미지 확대 보기
닫기