2024-03-29 15:10 (금)
인도 은행 앱, 안드로이드 멀웨어에 영향 받아
상태바
인도 은행 앱, 안드로이드 멀웨어에 영향 받아
  • 배수연 기자
  • 승인 2018.01.10 11:35
이 기사를 공유합니다

123.jpg
▲ 출처=플리커

컴퓨터 소프트웨어 회사이자 IT 보안 솔루션 제공 업체 퀵힐(QuickHeal)이 약 232개의 은행 응용 프로그램에서 사용자의 로그인 자격 증명을 수집하는 악성 프로그램을 발견했다.

퀵힐에 따르면 새로운 뱅킹 맬웨어는 안드로이드뱅커A9480(Android.banker.A9480)이며 영향을 받은 은행 대부분이 인도 은행이었다. 영향을 받은 주요 은행 앱으로는 유니온뱅크 커머셜클라이언트, 유니온뱅크 모바일뱅킹, 바로다 m패스북, IDBI은행 m패스북, IDBI은행 고모바일, HDFC은행 모바일뱅킹, SBI 애니웨어 퍼스널 등이다.

이 회사는 또한 비트피넥스, 코인페이먼트, 비트코이니움 등 20개가 넘는 가상화폐(암호화폐) 안드로이드 앱이 영향을 받았다고 발표했다.

퀵힐은 안드로이드 멀웨어가 플래시 플레이어로 위장했다고 설명했다. 이런 플래시 플레이어는 스마트폰에 설치된 후 특정 관리 권한 허가를 요철할 것이며 사용자가 요청을 거부하거나 설치를 종료하더라도 멀웨어는 계속 나타난다. 해당 멀웨어는 관리자 권한으로 앱을 승인할 것인지 묻는 메시지를 계속해서 표시한다.

멀웨어 앱이 다운로드되면 실제 금융 앱 또는 은행 앱의 알림처럼 보이는 가짜 알림이 표시된다. 사용자가 가짜 알림을 통해 자신의 로그인 정보를 입력하면 이것이 악성 서버로 연결된다.

퀵힐은 사용자들에게 멀웨어를 차단하기 위해 SMS로 링크된 앱을 다운로드 받거나 모바일 보안 소프트웨어를 재설치하지 말라고 경고했다.


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★