'V3 모바일 플러스 2.0' 삭제 유도 악성 뱅킹앱(사진출처: 안랩)

안랩(대표 권치중)은 최근 안랩의 스마트폰용 뱅킹 보안 제품인 'V3 모바일 플러스 2.0'의 삭제를 유도하는 '뱅쿤(Bankun)'류의 악성 앱이 발견되고 있다며 사용자 주의를 당부했다.

이번에 발견된 악성 앱은 사용자가 은행 앱을 실행하면 자동으로 동작하는 V3 모바일 플러스 2.0의 진단창을 사칭해 가짜 감염 메시지를 띄운 후, 사용자가 무심코 확인 버튼을 누르면 실제로는 보안프로그램을 삭제하는 악성행위를 한다.

해당 앱은 정상 은행 앱을 삭제하고 가짜 은행 앱으로 바꿔 치기 하는 기존 뱅킹 악성앱 기능에 보안제품 삭제를 유도하는 기능이 더해진 것이 특징이다.

또한 스마프폰 사용자 몰래 전화 수신/발신 내역 유출, 문자메시지 유출, 주소록 유출 등의 악성 기능도 함께 가지고 있다.

안랩은 해당 악성앱의 피해를 최소화 하기 위해서는 SNS나 문자 메시지에 포함된URL 실행 자제하고, 모바일 백신으로 스마트폰을 주기적으로 검사하며 스미싱 탐지 전용 앱 다운로드하는 등의 노력이 필요하다고 전했다. 또한, 뱅킹앱에서 보안 카드 번호 전체 입력을 요구한다면 의심하는 것이 좋다.

한편, 안랩은 스미싱 차단 전용 앱 ‘안전한 문자’를 출시해 구글플레이에서 무료로 제공하고 있다. ‘안전한 문자’는 ‘실시간URL 실행 감지’ 기능이 있어 효과적으로 스미싱 차단이 가능하다.

안랩은 “아직 해당 악성코드나 많이 확산되지는 않고 있으나, 이 악성코드가 스마트폰에 저장된 개인 정보 및 금융정보를 동시에 유출 시도하기 때문에, 즉각적인 금전피해가 발생할 수 있다”며 사용자의 주의를 촉구했다.

'안전한 문자' 앱 다운로드: http://bit.ly/1k1Hvpl