2020-04-06 00:25 (월)
금융정보 탈취한 해커 서버에 저장된 주민증과 보안카드 사진!
상태바
금융정보 탈취한 해커 서버에 저장된 주민증과 보안카드 사진!
  • 길민권
  • 승인 2013.08.30 06:16
이 기사를 공유합니다

RedAlert팀, 금융정보 탈취 악성앱에 대한 상제 분석 보고서 발표
돌잔치 초대장이라는 문자메시지로 배포되는 금융정보 탈취 악성앱에 대한 NSHC(허영일 대표) RedAlert팀의 분석보고서가 발표됐다.
 
보고서에 따르면, 해당 악성코드에 감염될 경우 감염자의 주소록에 등록된 사람에게도 문자를 보낼 수 있어 신뢰를 바탕으로 한 악성코드 감염률을 높일 수 있다고 경고하고 있다.
 
해당 악성앱은 구글 플레이스토어 아이콘으로 위장했으며 악성앱을 실행시 농협, 국민은행, 우리은행 뱅킹용 어플리케이션이 설치되어 있는지 확인 후 “은행명, 새로운 업데이트가 있습니다. 최신 버전으로 보안강화를 하시기 바랍니다”라는 라는 메시지로 업데이트를 유도해 정상 뱅킹앱은 삭제 후 해당 은행과 디자인이 유사한 피싱앱을 설치해 뱅킹 정보를 탈취한다.


<탈취된 사진 중 확인 된 주요 정보. RedAlert팀 보고서 이미지>
 
특히 보고서에는 실제 악성앱으로 탈취한 해커의 C&C서버에서 탈취된 사용자의 사진 확인 결과 피해자 주민등록증, 보안카드 번호가 담긴 사진들이 확인됐다고 밝히고 있어 충격을 주고 있다.
 
RedAlert팀 관계자는 “점점 더 교묘해지고 있는 악성앱 공격, 이제는 주소록에 등록되어 있는 지인에게 문자 메시지를 보내 신뢰할 수 있는 URL이라는 인식을 주고 설치를 유도하고 있어 문자 메시지가 와도 지인이 직접 보낸 것인지 반드시 확인할 필요가 있다”고 당부했다.
 
이번 보고서는 RedAlert팀 페이스북 페이지와 데일리시큐 자료실에서 다운로드 가능하다.
-RedAlert팀 페이스북: www.facebook.com/nshc.redalert

 
데일리시큐 길민권 기자 mkgil@dailysecu.com