정보보안기업 안랩은 최근 자사의 스마트폰용 뱅킹 보안제품인 'V3 모바일 플러스 2.0'의 삭제를 유도하는 악성앱이 발견돼 주의해야 한다고 9일 밝혔다.
이 앱은 정상 은행 앱을 삭제하고 가짜 은행 앱으로 바꿔치기하는 기존 뱅킹 악성앱 기능에 보안 프로그램 삭제를 유도하는 기능을 더했다.
사용자가 은행 앱을 실행하면 자동으로 동작하는 V3 모바일 플러스 2.0의 진단창을 사칭해 '악성코드를 발견했다'는 가짜 감염 메시지를 띄워 사용자가 무심코 확인 버튼을 누르도록 유도한다.
확인 버튼을 누르면 보안 프로그램은 바로 삭제된다.
악성코드를 심는 방법으로는 '민방위 훈련'이나 '성형외과 할인 이벤트' 등 널리 알려진 스미싱 문자 메시지를 이용했다.
메시지에 포함된 인터넷주소(URL) 클릭을 유도해 유명 포털사이트의 검색 앱이나 뷰티 관련 앱을 사칭한 악성앱을 몰래 설치한다.
안랩 관계자는 "이 악성코드가 아직 많이 확산하지는 않았으나 스마트폰에 저장된 개인정보나 금융정보를 동시에 유출하려고 시도하기 때문에 즉각적인 금전피해가 발생할 수 있어 주의해야 한다"고 말했다.
(서울=연합뉴스)
폰뱅킹 보안제품 삭제 악성앱 주의보
Copyright Ⓒ SBS. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지
동영상 기사
동영상 기사
동영상 기사
동영상 기사
댓글