'보안둘리'라는 이름의 이 악성앱은 국내 주요 금융사 서비스를 사칭한 페이지를 하나의 앱에 모아 놓은 것이 특징이다.
이 앱에는 20개 은행, 21개 증권사, 10개 카드사의 실명을 사용한 가짜 서비스 페이지가 있고 페이지마다 계좌번호와 카드번호, 비밀번호, CVC 번호 등 금융정보를 넣도록 유도하는 입력 창들이 있다.
사용자가 무심코 개인정보를 입력하고 확인을 누르면 해당 정보는 악성앱 유포자에게 바로 전송된다. 이때 또 다른 악성앱 다운로드가 진행되는데 이 추가 악성앱은 실행 시 사용자 몰래 스마트폰에 보관된 공인인증서와 문자 메시지를 유출한다.
이 앱은 구글의 공식 앱스토어인 구글플레이에 등록돼 있어 특히 안드로이드 스마트폰 사용자의 주의가 요구된다.
악성앱 유포자가 문자메시지로 보낸 인터넷 주소(URL)를 클릭하면 구글플레이 화면이 나타나면서 '보안둘리' 앱의 다운로드를 유도한다. 구글플레이 검색창에서 검색되는 것은 아니다.
안랩은 이 악성앱에 사용된 악성코드에 신종 은행 사기 악성앱이라는 의미에서 '뉴밴'(New Ban)이라는 이름을 붙였다.
안랩 관계자는 "기존에 발견된 뱅킹 관련 악성앱은 특정 금융사를 사칭해 정상 앱을 삭제하고 악성앱을 설치하도록 유도하는 형태가 많았다"며 "금융사 전체 서비스를 사칭해 각각의 금융정보를 요구한 사례는 이례적"이라고 말했다.
<연합>
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]
![[설왕설래] 총선 민심이 백지수표인가](http://img.segye.com/content/image/2024/04/25/128/20240425520860.jpg
)
![[현장에선] OTT들의 구독료 배짱 인상](http://img.segye.com/content/image/2024/03/14/128/20240314519728.jpg
)
![[오늘의시선] 산으로 가는 연금개혁](http://img.segye.com/content/image/2023/01/05/128/20230105519484.jpg
)
![[세계와우리] 한국의 안보 포트폴리오와 ARF](http://img.segye.com/content/image/2024/02/15/128/20240215519554.jpg
)
