모바일

신용카드 정보 유출 악성앱, 당신 스마트폰에도 있다?


  • 김성욱 기자
    • 기사
    • 프린트하기
    • 크게
    • 작게

    입력 : 2017-08-19 13:58:05

    스마트폰의 각종 금융정보를 빼가는 악성앱이 사회문제로 대두되는 상황이지만, 이제는 설치 자체가 파악되지도 않는 신종이 생겨 골칫거리가 되고있다.

    美 IT미디어인 BGR은 현지시간 18일, 사용자의 스마트폰에서 신용카드 정보와 통화내역, 문자 정보를 빼내가는 새 안드로이드 악성코드가 발생됐다고 보도했다.

    그의 이야기에 의하면 보안전문기업 카스퍼스키가 발견한 새 안드로이드 멀웨어 페이크토큰(Faketoken)은 사용자의 안드로이드 장치를 감염시켜 통화 내용을 녹음하고 문자 정보를 유출하며 은행 앱 등에서 다양한 금융정보를 빼내 사용자의 돈을 훔쳐갈 수 있다.

    사실 페이크토큰은 1년 전부터 존재했던 멀웨어지만 초기에는 그다지 존재감이 없다가 최근 급속도로 그 기능이 강해지고 파급력도 커진것.

    특히 페이크토큰이 가장 무서운 점은 스마트폰에서 감염 여부를 결코 확인할 수 없다는 점이다.

    일단 감염이 되면 스마트폰에서 모든 바로가기 아이콘을 숨기고 통화 및 설치된 앱을 모니터링해 시스템을 장악한다고 매체는 설명했다.

    그는 페이크토큰이 결재모듈인 안드로이드 페이를 포함한 2,000개가 넘는 앱에서 저장된 데이터값을 빼낼 수 있는 능력을 지녔다고 말했다.

    또한 페이크토큰은 사용중인 결재앱의 결재모듈을 가짜앱으로 바꿔치기 해 사용자에게 금융정보를 입력하도록 속이기 까지 한다고 덧붙였다.

    카스퍼스키는 현재 페이크토큰이 러시아에서 유행하고 있지만 전세계 어디서든 갑작스럽게 나타날 수 있다며, 출처를 알수없거나 의심되는 앱을 함부로 다운받으면 절대 안된다고 경고했다.

    ©


    베타뉴스 김성욱 기자 (betapress@betanews.net)
    Copyrights ⓒ BetaNews.net





    http://m.betanews.net/728283?rebuild=on