진화한 금융사 피싱 앱 변종 발견!

안드로이드 폰 사용자를 타깃으로 금융 정보를 탈취하는 Bankun 악성 앱의 변종이 최근 발견됐다고 합니다. 스미싱 형태로 유포되는 해당 악성 앱은 기존에 발견된 방식보다 더욱 정교한 형태로 진화한 모습이어서 사용자들의 각별한 주의가 요구됩니다.

 

해당 앱을 설치하면 [그림 1]과 같이 ‘Play 스토어’ 아이콘이 나타난다. 하지만 자세히 살펴보면 정상 앱과는 차이가 있습니다. 정상 앱의 이름은 ‘Play 스토어’인 반면, 악성 앱은 ‘Google App Store’라는 이름을 쓰고 있기 때문입니다.

 

 

악성 앱을 실행하면 설치파일이 손상됐다는 오류와 함께 [그림 2]와 같은 팝업 메시지가 나타납니다. 

 

 

위 그림의 ‘확인’이나 ‘취소’ 어느 버튼을 눌러도 앱의 아이콘은 보이지 않게 되고, 앱이 실행됩니다. [그림  3]은 앱의 정보 화면으로, 앱이 삭제된 후에도 서비스로 등록되어 실행되고 있음을 확인할 수 있습니다.

 

 

해당 앱은 서비스로 실행되면서 사용자의 스마트폰에 어떤 뱅킹 앱이 설치되어 있는지 확인한 뒤, 그 앱에 맞는 악성 앱을 다운로드 합니다. 이후 정상 앱을 삭제하고, 다운로드된 악성 앱을 설치하도록 시도하게 됩니다.

 

다운로드되어 실행된 악성 앱을 살펴보겠습니다. 해당 악성 앱은 기존에 유포된 금융사 피싱 앱과 달리 ‘V3 Mobile PLUS’ 실행을 가장하고 있으며, 금융감독원을 사칭한 팝업 메시지를 띄워 사용자가 피싱 앱임을 눈치채지 못하도록 하고 있습니다.

 

 

[그림 4]의 ‘확인’ 버튼을 터치하면 사용자의 공인인증서를 확인할 수 있습니다. 이는 기존에 발견됐던 피싱 앱과 달리 정상 은행 앱과 매우 유사한 모습입니다.

 

 

금융사 피싱 앱은 일반 사용자들이 정상 앱과 구분할 수 없을 정도로 점점 정교화되고 있습니다. 이에 사용자들은 문자에 링크가 포함돼 있는 경우 접속을 주의해야 하며, 사전에 믿을 수 있는 백신을 사용해 감염을 예방해야 합니다.

 

출처 : AhnLab.