안랩, 폰뱅킹 보안앱 삭제하는 악성앱 발견

 
 
기사공유
  • 카카오톡 공유
  • 카카오톡 공유
  • 네이버 블로그
  • 카카오스토리
  • 텔레그램 공유
  • url 공유
모바일 악성코드 감염과정 /사진제공=안랩
모바일 악성코드 감염과정 /사진제공=안랩

안랩(대표 권치중)은 9일 최근 자사의 스마트폰용 뱅킹 보안 제품인 V3 모바일 플러스 2.0의 삭제를 유도하는 뱅쿤(Bankun)류의 악성 앱이 발견됐다며 사용자 주의를 당부했다.

이번에 발견된 악성 앱은 사용자가 은행 앱을 실행하면 자동으로 동작하는 V3 모바일 플러스 2.0의 진단창을 사칭해 가짜 감염 메시지를 띄운 후, 사용자가 무심코 확인 버튼을 누르면 실제로는 보안프로그램을 삭제하는 악성행위를 한다.
 
정상 은행 앱을 삭제하고 가짜 은행 앱으로 바꿔치기 하는 기존 뱅킹 악성앱 기능에 보안제품 삭제를 유도하는 기능이 더해진 것이 해당 앱의 특징이다.

또한 스마트폰 사용자 몰래 ▲전화 수·발신 내역 유출 ▲SMS(문자메시지) 유출 ▲주소록 유출 등의 악성 기능도 갖고 있다.

해당 악성코드는 안랩 스마트폰 전용 모바일 백신 V3 모바일 2.0 및 V3 모바일 플러스 2.0이 진단하고 있다.
 
안랩 관계자 “아직 해당 악성코드나 많이 확산되지는 않고 있으나 이 악성코드가 스마트폰에 저장된 개인 정보 및 금융정보를 동시에 유시도하기 때에 각적인 금전피해가 발생할 수 있다”며 사용자의 주의를 촉구했다.

이 악성앱으로 인한 피해를 최소화 하기 위해서는 SNS나 문자 메시지에 포함된 URL 실행을 자제하고 모바일 백신으로 스마트폰을 주기적으로 검사해야 한다. 또한 알 수 없는 출처가 허용되지 않도록 스마트폰의 환경을 설정하고, 스미싱 탐지 전용 앱을 설치하는 것이 바람직하다. 이 밖에 뱅킹앱에서 보안 카드 번호 전체 입력을 요구한다면 의심해 보는 것이 좋다.

한편 안랩은 스미싱 차단 전용 앱 ‘안전한 문자’를 출시해 구글플레이에서 무료로 제공하고 있다.
 

김수연
김수연 newsnews@mt.co.kr  | twitter facebook

'처음처럼'을 되뇌는 경험주의자

이 기자의 다른기사 보기 >
  • 0%
  • 0%
  • 코스피 : 3131.88하락 11.3818:01 04/09
  • 코스닥 : 989.39상승 7.3718:01 04/09
  • 원달러 : 1121.20상승 418:01 04/09
  • 두바이유 : 62.95하락 0.2518:01 04/09
  • 금 : 60.94하락 0.318:01 04/09
  • [머니S포토] 오세훈 시장, 서북병원 '코로나19 대응' 현황, 경청
  • [머니S포토] 도종환 비상대책위원장, 2030의원 간담회
  • [머니S포토] '민주당 첫 비대위' 도종환 "내로남불에서 속히 나오겠다"
  • [머니S포토] 주호영 "김종인 상임고문으로 모시겠다"
  • [머니S포토] 오세훈 시장, 서북병원 '코로나19 대응' 현황, 경청

커버스토리

정기구독신청 독자의견