안랩, 유명 증권사를 사칭해 유포 중인 악성 앱 주의 당부

2025-03-20 10:07
편집부 press@bodnara.co.kr

안랩(대표 강석균)은 최근 국내외 유명 증권사를 사칭한 악성 앱이 유포된 정황을 발견했다고 밝혔다.

이번 사례에서 공격자는 유명 증권사의 모바일 투자 플랫폼(MTS, Mobile Trading System)으로 위장한 악성 앱을 제작해 유포했다. 해당 앱을 실행하면 로그인 화면이 나타나며, 사용자가 자산 거래를 위해 회원가입을 진행할 시 아이디, 비밀번호, 휴대폰 번호, 계좌번호, 이메일 계정 등 개인정보 입력을 유도한다.

사용자가 교묘하게 위장한 가짜 회원가입 창에 속아 개인정보를 입력하면, 입력된 정보가 즉시 공격자의 서버로 전송된다. 이렇게 탈취된 개인정보는 크리덴셜 스터핑(*) 등 추가 공격에 악용될 수 있다.

*크리덴셜 스터핑(Credential Stuffing): 탈취된 사용자 계정정보를 활용해 다른 서비스에 무작위로 로그인을 시도하는 공격 기법

정상적인 금융 플랫폼은 회원가입 시 아이디 중복, 비밀번호 복잡도, 계좌번호 유효성 등 검증 절차를 거치지만, 안랩 분석 결과 해당 악성 앱은 ‘가입코드’ 외에는 별다른 검증 없이 가입이 진행되는 것으로 확인됐다. 이 점을 미루어 볼 때, 공격자는 사용자의 관심을 끌 수 있는 키워드와 함께 가입코드를 포함한 문자 메시지(SMS)나 단체 채팅방, 소셜 미디어 등에서 앱 다운로드 링크를 유포한 것으로 추정된다.

현재 안랩 V3 모바일 시큐리티는 해당 악성 앱을 진단하고 있다. 사용자는 피해 예방을 위해 출처가 불분명한 링크에서 앱 다운로드 금지, 자산 거래는 공식 거래소에서만 진행, 모바일 백신 앱 최신 버전 유지 등 기본 보안 수칙을 준수해야 한다.

닉네임

비회원

보드나라 많이 본 뉴스

AMD 라데온 RX 5000/ RX 6000 시리즈 최신 게임 지원 중단

AMD, 3D V-Cache 관련 특허 침해 소송에 휘말려

인텔 팬서 레이크 CPU 성능 유출, 이 정도라고?

보드나라 많이 본 기사

PC를 내주고 서버를 얻어야 하는, 인텔판 대혼돈의 멀티버스 [인텔 25-26전략 2부]

12년만에 새롭게 제대로 열린 현대전장, 배틀필드 6

흔들리지 않고 편안한 기계식 키보드, WOB CRUSH80 리부트

보드나라 최신 기사

[03/20] 서린씨앤아이, KLEVV DDR5 RGB 포함 조립PC 구매 시 매드캣츠 RAT 2+ 증정

[03/20] 유니씨앤씨, 삼성전자 갤럭시북5 프로 프로360, 11월 7일 네이버 '넾다세일' LIVE 진행

[03/20] 삼성전자, '비스포크 AI 콤보' 신규 색상 2종 출시

[03/20] 넥슨, 방치형 RPG 신작 ‘메이플 키우기’ 6일 글로벌 정식 출시!

[03/20] ‘스노우 브레이크: 포비든 존’, 대규모 시즌 업데이트 ‘낙원의 저편’ 오픈

[03/20] 배틀그라운드, 포르쉐 협업과 함께 업데이트 진행

[03/20] 한국자동차공학회 '2025 추계학술대회 및 전시회' 개최

[03/20] 맥스엘리트, 1stPlayer GM7 ARGB BTF 케이스 출시.. 뛰어난 냉각 성능과 세련된 사선 디자인의 조화

[03/20] 넥슨, ‘던파 페스티벌: 20th ANNIVERSARY' 상세 프로그램 공개!

[03/20] 세계 최대 게임전시회 ‘게임스컴’, 부산 지스타 B2B 참가

[03/20] 배틀그라운드 모바일, 겨울 테마 ‘폴라 빌리지’ 모드 업데이트

[03/20] 무브인터렉티브, 디지몬 슈퍼럼블 ‘3주년 기념 대규모 이벤트’ 실시

[03/20] 엔비디아 젠슨황 APEC 한국 방문 비하인드 스토리, 기승전HBM으로 망친 인터뷰까지

[03/20] 넥슨, ‘FC 온라인’ 한국 대표팀 오프라인 행사 ‘FC 프로 페스티벌 2025’ 출전!

[03/20] ‘플레이투게더’ 구름 바다 위 ‘천룡의 섬’ 등장

[03/20] 그라비티 게임 어라이즈(GGA), 베이커리 경영 액션 ‘아르타(Aeruta)’ 글로벌 지역 정식 출시!

[03/20] 코스모스엔터테인먼트, '온라인삼국지2' 대규모 업데이트 단행!

[03/20] 컴투스 ‘서머너즈 워’, 11월 대규모 업데이트 'TOMORROW' 개발 이야기 공개

[03/20] 드림어스컴퍼니 플로(FLO), LG전자 ‘씽큐 온’ 공식 연동.. 탑재 기념 6개월 이용권 증정 프로모션 진행

[03/20] 2026년 LCK 운영 계획 발표.. LCK컵에 '슈퍼 위크' 도입된다

로그인 | 이 페이지의 PC버전