모바일 뱅킹 사용자 노리는 스미싱 등장…사진까지 탈취
- 가
- 가
이민형 기자
[디지털데일리 이민형기자] 모바일 뱅킹 사용자를 노리는 스미싱용 악성 애플리케이션이 등장해 주의가 필요하다.
27일 오전에 처음 발견된 악성 애플리케이션은 설치 시 사용자 주소록에 저장된 전화번호로 스미싱 문자메시지를 재전송하는 기능을 갖췄으며, 사진첩에 저장된 사진도 모두 탈취해간다.
홍민표 에스이웍스 대표는 “이번에 발견된 악성 앱은 모바일 뱅킹 사용자의 금융정보를 탈취하기 위한 것으로 보인다”며 “악성 앱이 사용자 스마트폰에 설치되면 국민은행, 우리은행, 농협 앱의 설치유무와 사진첩에 저장된 사진 전부를 공격자에게 전송한다”고 설명했다.
이어 “스마트폰 뱅킹을 사용하는 사람이 보안카드를 사진파일로 가지고 있으면 이를 탈취하고 추가적으로 공격하기 위한 준비로 예상된다”고 덧붙였다.
또 악성 앱은 설치 후 사용자 주소록에 있는 지인들에게 동일한 문자메시지를 전송한다. 사회공학적 기법을 활용한 악성 앱 감염수법이다.
홍 대표는 “지인으로부터 온 문자메시지로 착각하고 악성 앱을 설치하는 피해자가 크게 증가할 것으로 보인다”며 “혹시나 해당 앱을 설치한 사용자는 공인인증서 폐기 및 보안카드 재발급을 받아 추가 피해를 예방해야 한다”고 강조했다.
한편 이번 스미싱은 ‘모바일 돌잔치 초대장을 보내드렸습니다. 참석하여 주시기 바랍니다. oa.to/XXXX’의 문자메시지로 위장해 악성 앱 설치를 유도한다.
<이민형 기자>kiku@ddaily.co.kr
27일 오전에 처음 발견된 악성 애플리케이션은 설치 시 사용자 주소록에 저장된 전화번호로 스미싱 문자메시지를 재전송하는 기능을 갖췄으며, 사진첩에 저장된 사진도 모두 탈취해간다.
홍민표 에스이웍스 대표는 “이번에 발견된 악성 앱은 모바일 뱅킹 사용자의 금융정보를 탈취하기 위한 것으로 보인다”며 “악성 앱이 사용자 스마트폰에 설치되면 국민은행, 우리은행, 농협 앱의 설치유무와 사진첩에 저장된 사진 전부를 공격자에게 전송한다”고 설명했다.
이어 “스마트폰 뱅킹을 사용하는 사람이 보안카드를 사진파일로 가지고 있으면 이를 탈취하고 추가적으로 공격하기 위한 준비로 예상된다”고 덧붙였다.
또 악성 앱은 설치 후 사용자 주소록에 있는 지인들에게 동일한 문자메시지를 전송한다. 사회공학적 기법을 활용한 악성 앱 감염수법이다.
홍 대표는 “지인으로부터 온 문자메시지로 착각하고 악성 앱을 설치하는 피해자가 크게 증가할 것으로 보인다”며 “혹시나 해당 앱을 설치한 사용자는 공인인증서 폐기 및 보안카드 재발급을 받아 추가 피해를 예방해야 한다”고 강조했다.
한편 이번 스미싱은 ‘모바일 돌잔치 초대장을 보내드렸습니다. 참석하여 주시기 바랍니다. oa.to/XXXX’의 문자메시지로 위장해 악성 앱 설치를 유도한다.
<이민형 기자>kiku@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
당신이 좋아할 만한 뉴스
많이 본 기사
연재기사
실시간 추천 뉴스
-
은행권, 올해 새희망홀씨 대출 1.9조원 공급… 작년보다 5000억원 가까이 늘어
2024-09-20 13:13:42 -
[취재수첩] 금융지주 회장들, 올해도 국감장에 '총알받이' 내보낼 건가
2024-09-20 12:52:56 -
2024-09-20 11:19:49
-
울랄라랩, 산업현장 DX솔루션 사업 日 진출 본격화…유니솔그룹과 총판 협약
2024-09-20 11:17:42 -
“기술 줄게, 인프라 다오”…핀테크-금융사 연합 강화하는 이유
2024-09-20 10:42:05
회사명: ㈜디지털데일리|제호: 디지털데일리|등록번호 : 서울아00039|등록발행연월일: 2005년 9월 6일|사업자 등록번호: 101-86-13419
주소: (04057)서울특별시 마포구 신촌로14길 24(노고산동 54-46)|대표전화: 02-334-7781|Fax: 02-334-7782
대표자: 양경진|편집국장: 채수웅|개인정보·청소년보호책임자: 오주엽
Copyright © DIGITAL DAILY Co.,Ltd. All Rights Reserved.