휴대폰서 카드정보 빼내고 신고전화 연결 안 되게 방해
스마트폰에서 신용카드 정보를 탈취한 뒤 통화까지 차단시켜 은행 신고를 막는 변종 안드로이드 악성코드가 등장했다. 이 악성코드는 한국과 러시아에 있는 금융기관을 표적으로 삼고 있어 국내 안드로이드폰 이용자들의 각별한 주의가 요구된다.
글로벌 사이버 보안 업체 시만텍은 지난 3월 등장한 안드로이드 악성코드 '페이크뱅크.B(Android.Fakebank.B)'의 새로운 변종이 기존 악성코드보다 진화해 카드정보 탈취와 함께 통화 제한 기능을 갖고 있다고 18일 밝혔다.
공격자는 악성코드를 통해 스마트폰의 신용카드 정보를 탈취해 사용자가 본인의 스마트폰으로 은행의 고객서비스센터에 전화를 걸게 되면 해당 번호로의 연결을 제한해 신고를 하지 못하게 방해한다.
통화 제한 기능은 해당 악성코드에 감염될 때 스마트폰에 브로드캐스트 리시버(BroadcastReceiver)라는 컴포넌트가 등록되기 때문이다.
사용자가 전화를 걸 때마다 해당 컴포넌트가 구동돼 발신번호가 표적 은행의 고객서비스센터 번호와 일치하면 이 악성코드는 해당 전화번호로의 통화를 취소시킨다.
공격자는 이러한 통화 제한 기능을 이용해 감염된 기기에서 데이터를 훔칠 수 있는 시간을 벌 수 있다.
피해를 당한 이용자는 e메일이나 일반 전화 등 다른 방법을 통해 고객서비스 센터로 연락을 취해야 한다.
고객서비스센터로 발신이 차단된 번호에는 △KB국민은행: 1599-9999 △KEB하나은행: 1599-1111 △NH농협은행: 1544-2100, 1588-2100 △SC제일은행: 1588-1599, 1588-9999 △신한은행: 1544-8000, 1577-8000, 1599-8000 등 국내 주요 은행들이 포함됐다.
시만텍은 이번 악성코드가 한국 및 러시아의 금융기관을 표적으로 하고 있다는 것을 확인했다.
시만텍코리아 윤광택 최고기술책임자(CTO)는 "국내 대형은행들이 악성코드의 표적에 포함돼 있는 것으로 확인됐다"며 "스마트폰으로 카드결제를 하는 사용자나 스마트폰에 금융관련 애플리케이션(앱)과 정보를 저장하는 사용자는 특히 감염되지 않도록 주의를 기울일 필요가 있다"고 당부했다.
hjkim01@fnnews.com 김학재 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지