안랩은 최근 국내 주요 은행, 증권사와 카드사의 금융 서비스를 하나의 앱에서 서비스하는 것처럼 사용자를 속여 금융정보를 탈취하는 악성 앱이 발견돼 각별한 주의를 당부했다.
이번에 발견된 악성 앱 '뉴밴(New ban)'은 국내 대부분의 주요 금융사 서비스를 사칭한 페이지를 하나의 앱에 모아 놓은 게 특징이다. 한 개인을 대상으로 가능한 많은 금융서비스 별 정보를 수집하려는 것으로 추정된다.
해당 앱에는 20개 은행, 21개 증권사, 10개 카드사의 실명을 사용한 가짜 서비스 페이지가 있고, 각 페이지에는 계좌정보, 비밀번호, 카드번호, 비밀 번호, CVC 번호 등 대량의 금융정보 입력을 유도하는 입력 창이 있다.
사용자가 본인이 사용하는 은행을 클릭할 경우엔 계좌번호, 계좌번호, 이체 비밀번호, 보안카드 번호를 요구하고, 카드를 클릭할 경우엔 카드 번호, 유효기간, 비밀번호, CVC 번호 등 사용자 금융 정보 전체를 요구한다. 증권사를 클릭하면 증권사 ID, 비밀번호, 주민등록번호, 증권계좌번호 및 비밀번호를 요구한다.
사용자가 무심코 개인정보를 입력하고 확인을 누르면 해당 정보는 공격자에게 전송된다. 추가로 악성앱 다운로드를 유도하는데, 이 추가 악성 앱을 실행하면 사용자 몰래 스마트폰에 보관한 공인인증서와 수신된 문자 메시지를 빼내간다.
안랩은 해당 악성앱은 구글 공식 앱스토어인 구글 플레이에 등록돼 사용자들의 주의가 요구된다고 강조했다.
webmaster@@bizhankook.com
