스마트폰에서 카드정보를 탈취하고 통화제한 기능으로 은행 신고를 막는 변종 안드로이드 악성코드가 등장했다. 통화 제한 기능에 포함된 발신 차단 번호 리스트에 국내 주요 은행이 포함됐다. 한국 은행을 표적으로 삼고 있어 국내 안드로이드폰 사용자의 각별한 주의가 요구된다.
시만텍은 통화 제한 기능으로 고객센터 신고를 막는 변종 `페이크.뱅크.B(Android.Fakebank.B) 악성코드를 발견했다고 18일 밝혔다.
스마트폰에서 신용카드정보를 탈취하는 안드로이드 악성코드 페이크뱅크.B는 지난 3월 등장했다. 최근 발견된 변종은 카드정보 탈취와 함께 통화 제한 기능이 추가됐다. 감염 피해 사실을 인지한 사용자가 본인 스마트폰으로 은행 고객 서비스센터에 전화를 걸면 해당 번호로 연결을 차단한다.
변종 악성코드에 감염되면 브로드캐스트리시버(BroadcastReceiver)라는 컴포넌트가 등록된다. 사용자가 전화를 걸 때마다 구동돼 발신번호가 표적 은행 고객서비스센터 번호와 일치하면 통화를 취소시킨다. 피해자는 스마트폰 대신 이메일이나 일반 전화 등 다른 경로로 고객서비스센터로 연락을 취해야 한다. 공격자는 데이터 탈취에 필요한 시간을 번다.
KB국민은행(1599-9999), KEB하나은행(1599-1111), NH농협은행(1544-2100, 1588-2100) SC제일은행(1588-1599, 1588-9999), 신한은행(1544-8000, 1577-8000, 1599-8000) 등 국내 주요 은행 고객센터 연락처가 발신 차단 번호 리스트에 포함된 것으로 확인됐다.
윤광택 시만텍코리아 CTO는 “국내 대형은행이 악성코드 표적에 포함된 것으로 확인돼 스마트폰으로 금융거래를 이용하는 사용자는 특히 감염되지 않도록 주의해야 한다”며 “금융 악성코드 진화를 보여주는 사례”라고 말했다.
박정은기자 jepark@etnews.com
