한국과 러시아의 금융거래 이용자를 노려 스마트폰에서 카드정보를 탈취하고 통화제한 기능으로 피해자의 은행 신고를 막아버리는 변종 안드로이드 악성코드가 등장했다. 이 악성코드가 피해자의 신고를 막는 번호 목록에는 ▲KB국민은행: 1599-9999 ▲KEB하나은행: 1599-1111 ▲NH농협은행: 1544-2100, 1588-2100 ▲SC제일은행: 1588-1599, 1588-9999 ▲신한은행: 1544-8000, 1577-8000, 1599-8000 등 국내 주요 은행들이 포함돼 있다.
시만텍은 최근 이런 방식으로 한국과 러시아에 있는 금융기관을 표적 삼은 변종 악성코드가 등장했다고 밝히고 국내 안드로이드폰 사용자들에게 각별한 주의를 당부했다. 시만텍이 주의를 당부한 악성코드는 지난 3월 등장한 안드로이드 악성코드 '페이크뱅크.B(Android.Fakebank.B)'의 변종이다. 카드정보 탈취와 함께 기기의 통화제한 기능을 갖고 있다. 이 경우 피해 당사자는 일반 전화나 이메일 등 다른 방법으로 고객서비스센터에 연락을 취해야 한다.
해당 악성코드는 공격자가 악성코드로 스마트폰 신용가드 정보를 훔친 다음 사용자가 자기 스마트폰으로 은행 고객서비스센터에 전화를 걸면 해당 번호 연결을 차단해 신고를 방해한다. 악성코드에 감염된 스마트폰은 사용자가 전화를 걸 때마다 구동되는 '브로드캐스트리시버(BroadcastReceiver)'란 컴포넌트를 등록하는데, 이는 발신번호가 표적 은행 고객서비스센터 번호와 일치할 때 통화를 취소하는 기능을 수행한다.
관련기사
- "변종 랜섬웨어 유입, 바이러스 메일 전분기比 37.8%↑"2016.07.20
- 웹사이트 광고가 랜섬웨어 놀이터 된 이유2016.07.20
- 무서운 랜섬웨어...스마트TV 먹통 만들고 금품요구2016.07.20
- 랜섬웨어 전성시대...피싱메일 93% 차지2016.07.20
시만텍은 이 악성코드가 한국과 러시아 금융기관을 표적으로 하고 있음을 확인했으며, 이 사례가 안드로이드 기기를 겨냥한 금융 악성코드가 지속적으로 진화하고 있음을 보여주는 사례라고 진단했다. 안드로이드 사용자들에게 최신 소프트웨어를 적용하고, 잘 알지 못하는 사이트에서 앱을 내려받지 말고 신뢰할 수 있는 출처의 앱만 설치하며, 앱 설치시 동의 항목을 자세히 살피고, 신뢰할 수 있는 모바일 보안 앱을 설치해 기기와 데이터를 보호하고, 중요 데이터는 주기적으로 백업할 것을 권고했다.
윤광택 시만텍코리아 CTO는 "국내 대형 은행들이 악성코드의 표적에 포함되어 있는 것으로 확인됐다"며 "스마트폰으로 카드결제를 하는 사용자나 스마트폰에 금융관련 앱과 정보를 저장하는 사용자는 특히 감염되지 않도록 주의를 기울일 필요가 있다"고 말했다.
