모바일 뱅킹 사용자 노리는 스미싱 등장…사진까지 탈취

2013.08.28 07:34:31 / 이민형 기자 kiku@ddaily.co.kr

[디지털데일리 이민형기자] 모바일 뱅킹 사용자를 노리는 스미싱용 악성 애플리케이션이 등장해 주의가 필요하다.

27일 오전에 처음 발견된 악성 애플리케이션은 설치 시 사용자 주소록에 저장된 전화번호로 스미싱 문자메시지를 재전송하는 기능을 갖췄으며, 사진첩에 저장된 사진도 모두 탈취해간다.

홍민표 에스이웍스 대표는 “이번에 발견된 악성 앱은 모바일 뱅킹 사용자의 금융정보를 탈취하기 위한 것으로 보인다”며 “악성 앱이 사용자 스마트폰에 설치되면 국민은행, 우리은행, 농협 앱의 설치유무와 사진첩에 저장된 사진 전부를 공격자에게 전송한다”고 설명했다.

이어 “스마트폰 뱅킹을 사용하는 사람이 보안카드를 사진파일로 가지고 있으면 이를 탈취하고 추가적으로 공격하기 위한 준비로 예상된다”고 덧붙였다.

또 악성 앱은 설치 후 사용자 주소록에 있는 지인들에게 동일한 문자메시지를 전송한다. 사회공학적 기법을 활용한 악성 앱 감염수법이다.

홍 대표는 “지인으로부터 온 문자메시지로 착각하고 악성 앱을 설치하는 피해자가 크게 증가할 것으로 보인다”며 “혹시나 해당 앱을 설치한 사용자는 공인인증서 폐기 및 보안카드 재발급을 받아 추가 피해를 예방해야 한다”고 강조했다.

한편 이번 스미싱은 ‘모바일 돌잔치 초대장을 보내드렸습니다. 참석하여 주시기 바랍니다. oa.to/XXXX’의 문자메시지로 위장해 악성 앱 설치를 유도한다.

<이민형 기자>kiku@ddaily.co.kr






네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
· [카드뉴스] 기업의 지속가능성 해법은 결국···
· [카드뉴스] B tv 서라운드, 거실을 영화관으로
· [이지크로] 안전하고 믿을 수 있는 에스크로
  • 동영상
  • 포토뉴스
“에어팟 잡겠다”...무선이어폰 후발 주자들… “에어팟 잡겠다”...무선이어폰 후발 주자들…
  • “에어팟 잡겠다”...무선이어폰 후발 주자들…
  • LG전자, “CGV 갈 때 스마트폰만 들고 가세…
  • 설 연휴, 아프면 어쩌나 “T맵이 문 연 병원 알…
  • 삼성 ‘프리즘’ vs LG ‘AI’…에어컨 이어…