국내 금융 스마트뱅킹 어플리케이션으로 위장한 악성코드가 지난 1월 14일 안드로이드 공식마켓에서 발견됐다. 해당 악성코드는 사용자의 금융 개인정보 탈취가 목적이다. 이 악성코드에 대한 분석보고서가 NSHC(대표 허영일) RedAlert팀에 의해 최근 발표됐다.
 
RedAlert팀 관계자는 “국내 금융 스마트뱅킹 어플리케이션으로 위장한 악성코드가 지난 14일 안드로이드 공식 마켓에서 발견됐다”며 “해당 악성코드는 약 하루 정도 유포됐지만 업로드 당시 다운로드 받은 사용자가 상당수 파악된다. 현재는 안드로이드 공식 마켓에서 제거된 상태이며 피싱 웹과 연동되어 계좌 정보 등의 금융정보를 탈취하는 것으로 확인됐다. 해당 악성코드의 배포자는 “Lead team”이라는 닉네임을 사용한다”고 밝혔다.

 
한편 이번 악성앱이 타깃으로 한 금융기관은 국민은행, 기업은행, 농협, 새마을금고, 우리은행 등이다.
 
RedAlert팀은 “금융 스마트뱅킹 어플리케이션으로 위장한 악성코드 다운로드 건수는 국민은행이 349건, 기업은행 103건, 농협 319건, 새마을금고 201건, 우리은행 356건으로 주의가 요구된다”고 당부했다.
 
보다 자세한 내용은 NSHC RedAlert팀 페이스북 페이지에서 다운로드 할 수 있다.
-RedAlert팀 페이스북: www.facebook.com/home.php?ref=logo#!/nshc.redalert
 
데일리시큐 길민권 기자 mkgil@dailysecu.com