보안

카스퍼스키랩, 안드로이드 뱅킹 트로이목마 발견

편집부 | ITWorld 2016.02.23
카스퍼스키랩은 자사의 안티 악성코드 연구 조사팀이 현재까지 발견된 트로이목마 가운데 가장 위험한 안드로이드 뱅킹 트로이목마 ‘에이스카드(Acecard)’를 탐지했다고 밝혔다.

에이스카드 트로이목마는 현재 사용되는 대부분의 악성코드 기능을 수행한다. 은행의 문자와 음성 메시지를 훔치는 것부터 정상적인 앱 화면을 악성코드가 덮어쓰기해 개인 정보와 계좌 정보를 훔치는 기능까지 다양하다.

에이스카드 가운데 최신 버전은 30개 은행과 결제 시스템의 클라이언트 애플리케이션을 공격할 수 있다. 에이스카드 트로이목마가 명령에 따라 어떤 애플리케이션이든 덮어쓸 수 있다는 점을 고려하면 공격을 받은 금융 애플리케이션의 전체 수는 더 많을 수도 있다.

은행 앱뿐만 아니라 피싱 창을 사용해 IM(Instant Messager), 소셜네트워크, G메일 클라이언트, 페이팔 모바일 애플리케이션, 구글 플레이 및 구글 뮤직 애플리케이션 등 다양한 앱도 덮어쓸 수 있다.

공격 대상이 된 구글 플레이 스토어 대상 모바일 기기는 합법적인 앱으로 가장한 악성 앱을 사용자가 다운로드하면서 감염된다.

카스퍼스키랩코리아(www.kaspersky.co.kr)의 이창훈 지사장은 “범죄 조직은 모든 수단을 동원해 뱅킹 트로이목마인 에이스카드를 유포하고 있는데, 다른 앱의 이름을 사용할 수도 있고 공식 앱스토어 또는 다른 트로이목마를 통해서도 유포될 수 있다”며, “이 악성코드에서 특히 주목할 만한 점은 30개 이상의 뱅킹 및 결제 시스템을 비롯해 소셜 미디어, IM 등의 정상 애플리케이션의 화면을 악성코드 화면이 덮어쓸 수 있다는 것”이라고 말했다.

카스퍼스키랩은 악성코드 방지 방법으로, ▲신뢰할 수 없거나 의심스러운 출처인 앱 다운로드 금지 ▲의심스러운 웹페이지를 방문 금지 ▲보안 솔루션을 모바일 기기에 설치 ▲안티바이러스 데이터베이스를 항상 최신 상태로 유지하고 올바르게 작동하는지 확인해야 한다고 권장했다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.