안랩은 최근 자사의 스마트폰용 뱅킹 보안 제품인 ‘V3 모바일 플러스 2.0’의 삭제를 유도하는 악성 앱이 발견됐다고 9일 밝혔다.
이번에 발견된 악성 앱은 은행 앱을 실행했을 때 자동으로 작동하는 V3 모바일 플러스 2.0의 진단창을 사칭하고 있다. 가짜 감염 메시지를 띄운 뒤 확인버튼을 누르면 해당 보안프로그램을 삭제해 버린다. 이 악성앱의 가장 큰 특징은 정상적인 은행 앱을 삭제하고, 가짜 은행 앱을 설치하는 기능이다. 또한 스마트폰 사용자 몰래 전화수신·발신 내역, 문자메시지, 주소록 등 사용자의 정보를 유출해내는 악성 기능도 가지고 있다.
이 악성코드는 스마트폰에 사용자를 유혹하는 스미싱 메시지를 보내며 유포하고 있다. “[민방위] 사이버교육 신청기간입니다. 신청하기 ww*.***.kr/U3ㅇ”, “oo성형외과 10주년 기념행사, 10일간 이뻐지자 할인이벤트 현금 40%, 카드 30% ht**://***.nu”와 같이 사용자들이 의심없이 URL을 클릭할 수 있는 문구를 담고 있다.
사용자가 URL을 클릭하면 스마트폰에 포털이나 뷰티관련 앱의 설치를 유도한다. 해당 앱을 설치하면 설치 과정 중 개인정보 접근, 문자메시지 발송 및 수신, 네트워크 통신, 전화, 시스템 도구 등에 접근하는 등의 권한을 요구한다.
이렇게 악성코드에 감염된 사용자가 금융거래를 위해 은행 앱을 실행하면 ‘V3 모바일 플러스 2.0’ 진단창을 사칭한 가짜 감염 메시지가 뜬다. 무심코 확인을 누르게 되면 V3 모바일 플러스 2.0을 삭제하는 것이다. 그리고 해당 악성 앱이 금융정보를 탈취하는 가짜 앱을 설치하게 된다.
이 악성코드는 현재 안랩 스마트폰 전용 백신 ‘V3 모바일 2.0’ 및 ‘V3 모바일 플러스 2.0’으로 체크할 수 있다. 악성 앱의 피해를 입지 않으려면 문자메시지에 포함된 URL을 실행하지 말고, 모바일 백신으로 스마트폰을 주기적으로 검사해야 한다. 또 ‘알 수 없는 출처의 허용 금지’ 설정, 스미싱 탐지 전용 앱 다운로드 등이 필요하다고 당부했다.
안랩은 “아직 해당 악성코드가 많이 확산되지 않았지만 즉각적인 금전적 피해가 발생할 수 있는 만큼 사용자들의 각별한 주의가 필요하다”고 밝혔다.