V3모바일 삭제하는 신종 스미싱 등장

일반입력 :2014/04/09 15:42    수정: 2014/04/09 15:53

손경호 기자

모바일 뱅킹을 위해 사용되는 안랩 V3 모바일 플러스 2.0을 삭제하는 기능을 가진 신종 스미싱이 등장해 주의가 필요하다.

안랩(대표 권치중)은 민방위, 성형외과 기념행사 등을 위장한 신종 스미싱을 발견해 차단조치했다고 8일 밝혔다.

V3 모바일 플러스 2.0은 모바일 뱅킹시 금융거래 구간을 보안하는 애플리케이션(앱)으로 모바일 뱅킹용 앱 실행에서부터 종료까지 악성코드로부터 스마트폰을 보호하는 역할을 한다.

새로 발견된 스미싱은 '[민방위] 사이버교육 신청기간입니다. 신청하기 ww*.***.kr/U3ㅇ', 'oo성형외과 10주년 기념행사, 10일간 이뻐지자 할인이벤트 현금 40%, 카드 30% ht**://***.nu'와 같은 문구를 사용했다. 첨부된 악성 URL을 클릭하면 유명 포털사이트 검색용 앱, 뷰티관련 앱 등을 사칭한 가짜 앱이 설치된다.

그 뒤 기존에 설치된 모바일뱅킹앱을 실행하면 V3 모바일 플러스 2.0의 진단창을 사칭해 가짜 악성코드 감염 메시지를 띄운다. 사용자가 확인을 누르면 원래 설치됐던 V3 모바일앱이 삭제되는 것과 함께 가짜 모바일뱅킹앱이 설치된다.

가짜 모바일 뱅킹앱은 사용자의 금융정보를 훔치는 것과 함께 전화 및 문자메시지 송수신 내역, 주소록 등을 유출시키는 기능도 추가로 갖고 있다.

안랩측은 가짜 모바일 백신앱과 실제 앱을 구분하기 위해 진단창과 아이콘 위치 등을 면밀히 확인해봐야 한다고 설명했다. 실제 V3 모바일 플러스 2.0은 스마트폰 알림창에 경고 메시지가 뜬 뒤 사용자가 이를 누르면 진단화면으로 넘어간다. 가짜 모바일 백신앱은 이 과정 없이 바로 진단창을 띄운다. 또한 원래 앱은 진단창에 메시지 박스가 뜨는 것이 아니라 진단된 악성코드의 진단명, 악성앱의 아이콘이 하단에 표시된다는 점이 다르다.

관련기사

안랩 관계자는 아직 해당 악성코드가 많이 확산되지는 않은 것으로 파악하고 있으나 스마트폰에 저장된 개인정보, 금융정보를 동시에 유출시키는 만큼 감염됐을 경우 금전피해가 발생할 수 있다고 밝혔다.

이로 인한 피해를 최소화하기 위해 안랩은 소셜네트워크서비스나 문자에 포함된 단축URL 실행을 자제하고, 모바일 백신으로 스마트폰을 주기적으로 검사하며, 알 수 없는 출처[소스]에 대한 허용 금지, 스미싱 탐지 전용 앱 설치 등이 필요하다고 당부했다.