사이버 보안회사 리스크IQ(RiskIQ)가 조사한 바에 따르면 악성코드 뱅크봇(BankBot)이 지난 해 구글 플레이 스토어에 3차례 침투했다.

최신 뱅크봇 버전은 가상화폐 마켓 프라이스(Crypto currencies market prices)라는 앱으로 위장한 채 구글 플레이 스토어에서 발견됐다. 멀웨어가 안드로이트 마켓 플레이스에 등장한 것은 2017년 내 3번째였다.

스마트폰 사용자의 지불 정보 및 은행 계좌 정보를 훔치기 위해 만들어진 악성 코드인 뱅크봇이 플레이 스토어에 처음 등장한 것은 2017년 4월이다. 구글이 이것을 제거하기 위해 필요한 조치를 취했지만 그 후 9월과 11월에 뱅크봇이 다시 발견됐다.

리스크IQ는 악성 코드가 감염된 장치의 다양한 소매 모바일 앱과 금융 앱을 식별하도록 설계됐다고 밝혔다. 즉 이 뱅킹봇은 쇼핑앱이나 은행앱의 로그인 페이지를 똑같이 복제해 사용자의 개인 정보를 훔친다. 2중 인증을 위한 문자 메시지까지 보낸다. 따라서 사용자는 이 앱이 진짜 앱이라고 착각하기 쉽다.

이후 구글은 그 이후 안드로이드 사용자의 안전을 보장하기 위한 보안 조치를 시행했다.