최근 모바일 지불 시스템의 활성화로 모바일 뱅킹 프로그램은 중국의 유저들이 애용하는 필수 아이템이다. 해커들은 이러한 상황을 노려 많은 모바일 뱅킹 바이러스를 개발해 사용자 개인정보, 은행계좌를 위협하고 있다.
 
최근 텐센트 모바일 보안센터는 a.expense.fakeprovider.f.라는 일명 은행계좌 자객 바이러스를 탐지했다. 해당 바이러스는 모바일 뱅킹 앱으로 위장되어 각종 모바일 관련 커뮤니티와 온라인 마켓을 통해 전파되고 있다. 만약 사용자가 바이러스를 설치 및 활성화하면 자동적으로 메시지를 지정한 휴대폰에 전송해 개인정보를 탈취한다. 또한 해커는 문자명령을 내려 사용자 휴대폰을 제어할 수 있다.

 
텐센트 모바일 보안 전문가는 “이 바이러스는 은행 앱으로 위장하고 사용자로 하여금 설치를 유도한다. 만약 설치하면 휴대폰 바탕화면에 은행앱 아이콘이 뜨고 아이콘을 클릭하면 자동으로 지정한 메시지를 185884*****휴대폰으로 전송한다. 다음 사용자 휴대폰 번호, 신분증 번호, 패스워드 입력을 요구한다.
 
정보입력 후 업데이트를 클릭하면 사용자가 입력한 정보는 185884*****휴대폰으로 전송되며, 사용자 장치관리자를 실행해 해당 아이콘을 숨기는 방법으로 삭제를 회피한다. 숨겨진 응용프로그램은 백그라운드에서 계속해 실행되며 해커는 원격에서 문자를 전송해 바이러스가 감염된 휴대폰을 제어한다”고 설명했다.
 
모바일 보안 전문가는 “입력을 요구하는 정보를 보면 휴대폰 번호, 신분증 번호, 패스워드 등으로 온라인 쇼핑몰이나 온라인 지불 시스템이 타깃인 것으로 판단된다. 많은 사용자들이 스마트폰을 사용해 온라인 현금 지불 시스템을 신청하며, 습관적으로 메일이나 커뮤니티, 뱅킹 패스워드를 하나로 설정하기 때문에 해커들은 사용자들의 이러한 심리를 이용한 것으로 판단된다”고 밝혔다.
 
현재까지 탐지된 이런 유형의 바이러스 다수가 문자를 전송하는 특징을 가지고 있다. 그 중 모바일 지불 유형 바이러스가 대표적이며, 텐센트 보안센터의 ‘2014년 모바일 보안 보고서’를 보면 지불형식의 바이러스 중 19.74%는 사용자 문자 정보를 절취할 수 있는 것으로 조사됐다.
 
[뉴스제공. 중국보안정보 전문기업 씨엔시큐리티 / www.cnsec.co.kr]