|
안랩(053800)은 증권사를 사칭한 악성 앱이 유포된 정황을 발견했다며 주의를 당부했다.
20일 안랩에 따르면 공격자는 유명 증권사의 모바일 투자 플랫폼(MTS)으로 위장한 악성 앱을 제작해 유포했다.
앱에서 이용자가 회원가입을 진행하면 아이디·계좌번호 등 정보 입력을 유도했다. 해당 정보는 즉시 공격자 서버로 전송되며, 다른 서비스에서 무작위로 로그인을 시도하는 '크리덴셜 스터핑' 등 추가 공격에 악용될 수 있다.
정상적인 금융 플랫폼은 회원가입 시 아이디 중복, 비밀번호 복잡도, 계좌번호 유효성 등 검증 절차를 거치지만, 해당 악성 앱은 '가입 코드' 외에는 별다른 검증 절차가 없는 것으로 드러났다.
안랩은 출처가 불분명한 링크에서 앱을 내려받지 말고, 자산 거래는 공식 거래소에서만 진행해야 한다고 당부했다. 모바일 백신 앱 최신 버전도 유지해야 한다고 강조했다.
장연철 안랩 엔진개발팀 선임은 "공격자는 사용자를 속이기 위해 더욱 정교하게 위장한 악성 앱을 제작·유포하고 있다"며 "공식 앱 마켓에서 악성 앱이 발견되는 사례도 확인된 만큼 모바일 사용자의 각별한 주의가 필요하다"고 말했다.
![학폭의혹 김유진PD·강승현 '사실을 떠나' 사과or반박, 모두 '후폭풍' [SE★이슈]](https://img.sedaily.com/Web/Level/2020/04/1Z1L47NQVD_GL_119686_m.jpeg)
![[SE★현장] 최강희X김지영X유인영 '굿캐스팅'? 아니죠 "레전드 캐스팅입니다"(종합)](https://img.sedaily.com/Web/Level/2020/04/1Z1KOPGULE_GL_119657_m.jpeg)
![[Mr.쓴샤인]'본 어게인'이 '본 어게인' 해야 할 것 같은데](https://img.sedaily.com/Web/Level/2020/04/1Z1K929W93_GL_119628_m.jpg)
![[SE★현장]'K-밥 스타' 김숙X이영자 "다이어트에 지친 아이돌, 우리에게 오라"(종합)](https://img.sedaily.com/Web/Level/2020/04/1Z1K8NFPJQ_GL_119626_m.jpeg)
!["6만6천원에 모십니다" 은퇴 번복 박유천, 팬클럽 가입비·화보집 논란[SE★이슈]](https://img.sedaily.com/Web/Level/2020/04/1Z1K89DCS9_GL_119627_m.jpeg)
![[SE★VIEW]'더 킹-영원의 군주' 출발은 약했다…'김은숙의 힘' 입증할까](https://img.sedaily.com/Web/Level/2020/04/1Z1JSH2I25_GL_119582_m.jpg)
![[SE★현장]'본 어게인' 진세연 "대본 아니라 소설 읽는 느낌, 너무 재미있었다"](https://img.sedaily.com/Web/Level/2020/04/1Z1JSG1C28_GL_119585_m.jpeg)
!["가방사주면 애인해줘?" 언제적 이야기…'부부의 세계' 폭행·성성품화 논란 [SE★이슈]](https://img.sedaily.com/Web/Level/2020/04/1Z1JR617X9_GL_119571_m.jpg)
