기존에 발견된 뱅킹 관련 악성 앱은 특정 금융사를 사칭해 정상 앱을 삭제하고, 악성 앱을 설치하도록 유도하는 형태가 많았지만 뉴밴은 국내 주요 금융사 서비스를 사칭한 페이지를 하나의 앱에 모아 놓은 것이 특징이다.
사용자가 본인이 사용하는 은행을 클릭할 경우엔 계좌번호, 계좌번호, 이체 비밀번호, 보안카드 번호를 요구하고, 카드를 클릭할 경우엔 카드 번호, 유효기간, 비밀번호, CVC 번호 등 사용자 금융 정보 전체를 요구한다.
사용자가 거래하고 있는 증권사를 클릭하면 증권사 ID, 비밀번호, 주민등록번호, 증권계좌번호 및 비밀번호를 요구한다. 사용자가 무심코 개인정보를 입력하고 확인을 누르면 해당 정보는 공격자에게 전송된다.
안랩 관계자는 “이번에 발견된 악성 앱과 같이 금융사 전체의 서비스를 사칭해 각각의 금융 정보를 요구하는 것은 이례적인 일이다. 또한 해당 악성앱은 구글 공식 앱스토어인 구글 플레이에 등록되어 있어 사용자들의 주의가 더욱 필요하다”며 사용자의 주의를 촉구했다.
해당 악성앱의 피해를 최소화 하기 위해서는 SNS(소셜네트워크서비스)나 문자 메시지에 포함된 URL 실행을 자제하는 것이 중요하다. 또한 모바일 백신으로 스마트폰을 주기적으로 검사해 '알 수 없는 출처(소스)'의 허용 금지 설정, 스미싱 탐지 전용 앱 다운로드 등이 필요하다. 또한, 뱅킹앱에서 개인정보나 보안 카드 번호 전체 입력을 요구한다면 의심하는 것이 좋다.
조유진 기자 tint@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>