구글 플레이 스토어를 통해 유포되는 피싱앱 주의
안녕하세요? 알약대응팀 입니다.
현재, 기업은행과 국민은행, 농협 등을 사칭한 피싱 앱들이 대량으로 유포되고 있어, 인터넷뱅킹을 이용하는 스마트폰 사용자들의 각별한 주의가 요구되고 있습니다.
이 악성앱들은 문자메세지 등을 통해 유포되어 사용자를 피싱사이트로 접속하도록 유도한다는 점에서 기존의 피싱과 동일하지만, 피싱 사이트로 유도하는 과정에서 사용자에게 신뢰감을 주기 위해 먼저, 은행의 공식 인터넷뱅킹 앱으로 위장한 가짜앱의 설치를 유도합니다. 사용자는 설치된 은행앱을 통해 연결되었기 때문에 가짜사이트를 진짜로 착각할 가능성이 더 큽니다.
이번에 발견된 앱은 자체 앱 검증 시스템인 구글바운서를 통과하여 구글의 공식 마켓인 구글 플레이에 올라와 있는 상태입니다. 요구권한과 특정한 코드 패턴을 기반으로 탐지하는 구글 바운서가 이를 차단하지 못한 이유는, 이 앱이 다른 악성앱과 달리 사용자를 피싱사이트로 유도할 뿐, 스마트폰의 특정한 권한들을 요구하지 않기 때문에 기술적으로 이를 걸러내지 못하는 것으로 추정되고 있습니다.
현재 알약 안드로이드에서 해당 악성앱을 Trojan.Android.FakePK로 탐지하고 있으며, 국내 사용자들을 타켓으로 하는 악성앱에 대해 신속하게 대응하고 있음을 알려드립니다.
알약 안드로이드와 함께 안전하게 스마트폰 사용하시기 바랍니다. 감사합니다.