안랩 스마트폰 뱅킹 보안 솔루션을 삭제하는 악성 앱이 등장했다.
안랩(대표 권치중)은 최근 스마트폰용 뱅킹 보안 제품 V3 모바일 플러스 2.0의 삭제를 유도하는 악성 앱이 발견돼 주의를 당부했다.
악성 앱은 사용자가 은행 앱을 실행하면 자동으로 동작하는 V3 모바일 플러스 2.0의 진단창을 사칭해 가짜 감염 메시지를 띄운다. 사용자가 무심코 확인 버튼을 누르면 보안프로그램을 삭제한다. 정상 은행 앱을 삭제하고 가짜 은행 앱으로 바꿔치기하는 기존 뱅킹 악성앱에 보안제품 삭제 기능까지 더해졌다.
악성 앱은 스마트폰 사용자 몰래 △전화 수신·발신 내역 유출 △SMS 유출 △주소록 유출 등의 악성 기능도 한다.
안랩은 “아직 해당 악성코드가 많이 확산되지는 않았지만 스마트폰에 저장된 개인 정보와 금융정보를 동시에 유출을 시도해 금전 피해가 발생할 수 있다”고 주의를 촉구했다.
해당 악성앱 피해를 최소화하려면 SNS나 문자메시지에 포함된 URL 실행을 자제한다. 모바일 백신으로 스마트폰을 주기적으로 검사하고 알 수 없는 출처 허용을 금지한다. 스미싱 탐지 전용 앱 설치도 피해를 줄이는 방법이다.
김인순기자 insoon@etnews.com
