728x90
신한, 우리, KB, NH, 하나 등 가짜 은행앱 설치 주의
[보안뉴스 김지언] 서울고속버스터미널에서 4월에 이어 또다시 안드로이드 스마트폰을 대상으로 한 악성코드를 유포해 문제가 되고 있다.
이와 관련 해당 악성코드가 설치되면 진동상태 통제, 통화기록 읽기, 문자 읽기, 문자발송, 전화번호수집, 네트워크상태 보기 및 변경하기, SD카드 쓰기 등의 기능이 허용된다.
악성코드를 분석한 김남준 씨는 서울고속버스터미널 홈페이지에서 유포한 악성코드는 안드로이드 스마트폰 사용자의 휴대폰에 신한은행, 우리은행, KB은행, NH농협, 하나은행 앱이 설치된 지를 확인하고 만약 해당 은행앱이 있다면 설치된 은행을 사칭한 APK파일이 추가로 다운로드된다고 설명했다.
이어 김 씨는 사용자가 다운로드 된 가짜은행의 APK파일을 클릭해 설치한다면 진짜 은행앱이 지워지고 다운 받은 은행앱으로 설치되기에 매우 위험하다고 밝혔다.
이에 추가로 설치된 가짜은행 앱에서는 공인인증서 번호, 은행정보, 은행 아이디, 은행 비밀번호, 주민등록번호, 이체비밀번호 등이 탈취될 수 있으므로 사용자들의 주의가 필요하다.
728x90
'Security_News > 국내보안소식' 카테고리의 다른 글
2014년 4월 악성코드 은닉사이트 탐지 동향보고서 (0) | 2014.05.30 |
---|---|
위보 공유기 보안취약성 조치 사항(파밍 사이트 관련) (0) | 2014.05.28 |
서울고속버스터미널 또 다시 파밍 app 유포중 (0) | 2014.05.26 |
스카다 시스템, 누가 안전하다고 말하나 (0) | 2014.05.26 |
한국 인터넷 위협(요약) - 5월 3주차 (0) | 2014.05.26 |