국내 주요 은행, 증권사, 카드사 등이 제공하는 금융서비스를 안드로이드 스마트폰 애플리케이션(앱) 하나에서 제공하는 것처럼 속여 금융정보를 탈취하는 악성앱 '뉴밴(New ban)'이 등장해 주의가 필요하다.
안랩 (대표 권치중)은 국내 주요 20개 은행, 21개 증권사, 10개 카드사에 대한 통합 서비스를 제공하는 것처럼 사용자들을 속여 계좌정보, 비밀번호, 카드번호, CVC 번호 등을 입력하도록 유도해 정보를 탈취해 가는 신종 악성앱을 발견했다고 22일 밝혔다.
예를들어 해당 악성앱을 실행하면 사용자가 본인이 사용하는 은행을 클릭할 경우엔 계좌번호, 계좌번호, 이체 비밀번호, 보안카드 번호를 요구하고, 카드를 클릭할 경우엔 카드 번호, 유효기간, 비밀번호, CVC 번호 등 사용자 금융 정보 전체를 입력하도록 요청한다.
또한 사용자가 거래하고 있는 증권사를 클릭하면 증권사 ID, 비밀번호, 주민등록번호, 증권계좌번호 및 비밀번호를 요구한다.
관련기사
- 세월호 사칭 스미싱 3건 추가 확인2014.04.22
- QR코드 악용한 피싱 등장…2채널 인증 무력화2014.04.22
- V3모바일 삭제하는 신종 스미싱 등장2014.04.22
- 악성코드, 세계에서 하루 평균 25만개 발견2014.04.22
모든 정보를 입력한 뒤 확인을 누르면 추가적인 악성앱이 사용자 몰래 스마트폰에 설치돼 공인인증서, 수신 문자메시지 내역 등을 유출시킨다.
안랩 관계자는 새로 발견된 악성앱과 같이 금융사 전체의 서비스를 위장해 각각의 금융 정보를 요구하는 것은 이례적인 일이라며 해당 악성앱은 구글 플레이 스토어에 등록돼 있어 사용자들의 주의가 더욱 필요하다고 밝혔다.