라이100 - 분양광고

시만텍, 카드정보 탈취 후 신고 막는 안드로이드 악성코드 주의

기자정보, 기사등록일
입력 2016-07-18 16:03
    도구모음
  • 글자크기 설정

안드로이드 스마트폰 악성코드_통화 제한 코드[시만텍]


아주경제 이정하 기자 = 시만텍이 18일 스마트폰에서 카드정보 탈취 후 통화 제한 기능으로 은행 신고를 막는 변종 안드로이드 악성코드가 등장했다고 밝혔다.

이 악성코드는 한국과 러시아에 있는 금융기관을 표적으로 삼고 있어 국내 안드로이드폰 사용자들의 각별한 주의가 요구된다.

이 악성코드는 지난 3월 등장한 안드로이드 악성코드 '페이크뱅크.B(Android.Fakebank.B)'의 새로운 변종은 기존 악성코드보다 진화해 카드정보 탈취와 함께 통화 제한 기능을 가지고 있다.

공격자는 악성코드를 통해 스마트폰의 신용카드 정보를 탈취한 후, 사용자가 본인의 스마트폰으로 은행의 고객서비스센터에 전화를 걸게 되면 해당 번호로의 연결을 차단시켜 신고를 하지 못하게 방해한다.

통화 제한 기능은 이 악성코드에 감염 시 스마트폰에 브로드캐스트리시버(BroadcastReceiver)라는 컴포넌트가 등록되기 때문이다.

사용자가 전화를 걸 때마다 해당 컴포넌트가 구동되는데 이 때 발신번호가 표적 은행의 고객서비스센터 번호와 일치하면 이 악성코드는 해당 전화번호로의 통화를 취소시킨다.

공격자는 이러한 통화 제한 기능을 이용해 감염된 기기에서 데이터를 훔칠 수 있는 시간을 벌기도 한다. 피해를 당한 사용자는 이메일이나 일반 전화 등 다른 방법을 통해 고객서비스센터로 연락을 취해야 한다.

이번 사례는 안드로이드 기기를 겨냥한 금융 악성코드가 지속적으로 진화하고 있음을 보여주는 사례로, 시만텍은 이번 악성코드가 한국 및 러시아의 금융기관을 표적으로 하고 있다는 것을 확인했다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

컴패션_PC
0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
실시간 인기
기사 이미지 확대 보기
닫기