침해사고/위협동향

모바일 뱅킹 사용자 노리는 스미싱 등장…사진까지 탈취

이민형 기자
[디지털데일리 이민형기자] 모바일 뱅킹 사용자를 노리는 스미싱용 악성 애플리케이션이 등장해 주의가 필요하다.

27일 오전에 처음 발견된 악성 애플리케이션은 설치 시 사용자 주소록에 저장된 전화번호로 스미싱 문자메시지를 재전송하는 기능을 갖췄으며, 사진첩에 저장된 사진도 모두 탈취해간다.

홍민표 에스이웍스 대표는 “이번에 발견된 악성 앱은 모바일 뱅킹 사용자의 금융정보를 탈취하기 위한 것으로 보인다”며 “악성 앱이 사용자 스마트폰에 설치되면 국민은행, 우리은행, 농협 앱의 설치유무와 사진첩에 저장된 사진 전부를 공격자에게 전송한다”고 설명했다.

이어 “스마트폰 뱅킹을 사용하는 사람이 보안카드를 사진파일로 가지고 있으면 이를 탈취하고 추가적으로 공격하기 위한 준비로 예상된다”고 덧붙였다.

또 악성 앱은 설치 후 사용자 주소록에 있는 지인들에게 동일한 문자메시지를 전송한다. 사회공학적 기법을 활용한 악성 앱 감염수법이다.

홍 대표는 “지인으로부터 온 문자메시지로 착각하고 악성 앱을 설치하는 피해자가 크게 증가할 것으로 보인다”며 “혹시나 해당 앱을 설치한 사용자는 공인인증서 폐기 및 보안카드 재발급을 받아 추가 피해를 예방해야 한다”고 강조했다.

한편 이번 스미싱은 ‘모바일 돌잔치 초대장을 보내드렸습니다. 참석하여 주시기 바랍니다. oa.to/XXXX’의 문자메시지로 위장해 악성 앱 설치를 유도한다.

<이민형 기자>kiku@ddaily.co.kr




이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널