돌잔치 초대장이라는 문자메시지로 배포되는 금융정보 탈취 악성앱에 대한 NSHC(허영일 대표) RedAlert팀의 분석보고서가 발표됐다.
 
보고서에 따르면, 해당 악성코드에 감염될 경우 감염자의 주소록에 등록된 사람에게도 문자를 보낼 수 있어 신뢰를 바탕으로 한 악성코드 감염률을 높일 수 있다고 경고하고 있다.
 
해당 악성앱은 구글 플레이스토어 아이콘으로 위장했으며 악성앱을 실행시 농협, 국민은행, 우리은행 뱅킹용 어플리케이션이 설치되어 있는지 확인 후 “은행명, 새로운 업데이트가 있습니다. 최신 버전으로 보안강화를 하시기 바랍니다”라는 라는 메시지로 업데이트를 유도해 정상 뱅킹앱은 삭제 후 해당 은행과 디자인이 유사한 피싱앱을 설치해 뱅킹 정보를 탈취한다.

 
특히 보고서에는 실제 악성앱으로 탈취한 해커의 C&C서버에서 탈취된 사용자의 사진 확인 결과 피해자 주민등록증, 보안카드 번호가 담긴 사진들이 확인됐다고 밝히고 있어 충격을 주고 있다.
 
RedAlert팀 관계자는 “점점 더 교묘해지고 있는 악성앱 공격, 이제는 주소록에 등록되어 있는 지인에게 문자 메시지를 보내 신뢰할 수 있는 URL이라는 인식을 주고 설치를 유도하고 있어 문자 메시지가 와도 지인이 직접 보낸 것인지 반드시 확인할 필요가 있다”고 당부했다.
 
이번 보고서는 RedAlert팀 페이스북 페이지와 데일리시큐 자료실에서 다운로드 가능하다.
-RedAlert팀 페이스북: www.facebook.com/nshc.redalert

 
데일리시큐 길민권 기자 mkgil@dailysecu.com