안랩(053800)은 최근 국내 주요 은행과 증권사, 카드사의 금융 서비스를 하나의 애플리케이션에서 서비스하는 것처럼 사용자를 속여 금융정보를 탈취하는 악성 앱 ‘뉴밴(New ban)’이 발견됐다고 22일 밝혔다.
기존 뱅킹 관련 악성 앱은 주로 특정 금융사를 사칭해 정상 앱을 삭제하고 악성 앱을 설치하도록 유도하는 형태였다. 하지만 이번에 발견된 뉴밴은 국내 대부분의 주요 금융사 서비스를 사칭한 페이지를 하나의 앱에 모아 놓은 것이 특징이다. 해당 앱에는 20개 은행, 21개 증권사, 10개 카드사의 실명을 사용한 가짜 서비스 페이지가 있고, 각 페이지에는 계좌정보 및 비밀번호, 카드번호 및 비밀 번호, CVC 번호 등 대량의 금융정보 입력을 유도하는 입력 창이 있다.
뉴밴은 사용자가 은행을 클릭할 경우 계좌번호와 이체 비밀번호, 보안카드 번호를 요구하고, 카드를 클릭할 경우 카드번호와 유효기간, 비밀번호, CVC 번호 등 사용자 금융 정보 전체를 요구한다. 사용자가 무심코 개인정보를 입력하고 확인을 누르면 해당 정보는 공격자에게 전송되는 식이다. 또 이 때 추가로 악성 앱 다운로드를 유도하는데, 이 추가 악성 앱은 사용자 몰래 스마트폰에 보관된 공인인증서와 수신된 문자 메시지를 유출한다.
안랩은 “뉴밴처럼 금융사 전체의 서비스를 사칭해 각각의 금융 정보를 요구하는 것은 매우 이례적인 일”이라며 “이는 한 개인을 대상으로 가능한 많은 금융서비스 별 정보를 수집하려는 것으로 추정된다”고 설명했다. 이어 “해당 앱은 구글 공식 앱스토어인 구글 플레이에 등록돼 있어 사용자들의 주의가 더욱 필요하다”고 당부했다.