스마트폰에서 카드 정보를 빼낸 뒤 통화 기능을 제한해 피해자가 은행에 신고하는 것을 막는 악성코드가 발견됐다.
글로벌 보안업체 시만텍은 "최근 통화 제한 기능을 탑재한 안드로이드용 악성코드 '페이크뱅크.B(Android.Fakebank.B)' 변종이 등장했다"고 18일 밝혔다.
이 변종은 스마트폰의 신용카드 정보를 빼내는 기존 버전에서 진화해 피해자가 본인의 스마트폰으로 은행 고객서비스센터에 전화를 걸면 연결을 차단시켜 신고를 하지 못하게 방해한다.
사용자의 발신번호가 표적 은행의 고객서비스센터 번호와 일치하면 통화를 취소시키는 방식이다.
이 때문에 피해자는 이메일이나 일반 전화 등 다른 방법을 통해 은행으로 연락해야 하고, 공격자는 데이터를 훔칠 시간을 더 벌게 된다.
통화 제한 대상이 된 번호에는 KB국민은행·KEB하나은행·NH농협은행·SC제일은행·신한은행 등 국내 주요 은행의 고객센터가 다수 포함된 것으로 확인됐다.
시만텍은 피해 예방을 위해 소프트웨어와 모바일 백신을 최신 상태로 업데이트하고, 신뢰할 수 있는 출처의 애플리케이션만 설치하라고 당부했다.
아울러 앱을 설치할 때 동의 항목을 주의 깊게 살피고, 중요한 데이터는 주기적으로 백업해야 한다고 조언했다.
시만텍코리아 윤광택 최고기술책임자(CTO)는 "이번 변종은 금융 악성코드의 진화를 보여주는 사례"라며 "국내 대형은행이 악성코드의 표적에 포함돼 스마트폰으로 카드결제를 하는 사용자나 스마트폰에 금융 관련 앱과 정보를 저장하는 사용자는 특히 주의를 기울여야 한다"고 말했다.
(연합뉴스)