[주의]안드로이드용 가짜 국민/우리/하나/농협 어플 발견 주의 요망 - Pt 3

2014. 3. 19. 09:47Avast기술정보/모바일백신

안드로이드 어플 중,  한국의 대표 은행인 국민은행, 하나은행, 우리은행, 신한은행, 농협을 사칭하는 가짜 어플이 최근 어베스트 연구소에서 발견되었습니다.

 

소프트웨어 개발 프로젝트의 한 서비스인 GitHub 계정을 최근 발견하였는데 여기에 흥미로운 내용이 포착되었습니다. 이 계정에는 여러개의 프로젝트가 포함되어 있는데 그 중 최근 내용 중에 Banks라고 불리는 프로젝트를 찾아 내었습니다. 그 프로젝트의 소스에는 사용자 이름, 사진, 이메일 주소와 같은 개인 정보가 포함되어 있는데 이 정보가 실제 정보인지는 알 수 없습니다. 최근 대규모 은행정보 유출을 통해 획득한 정보인지, 해킹이나 조작된 정보인지는 알 수 없으나 누군가에 의해 은행을 해킹할 목적으로 의도적으로 만든 것으로 보여집니다.

  

 

 

우리가 폴더 내용을 다운로드할 때 여러개의 디렉터리가 있었고 여기에 GoogleSerice와 가짜 모바일 어플이 포함되어 있는데 이 모바일 어플에는 한국의 주요 은행인 농협, 국민은행, 하나은행, 우리은행, 신한은행이 있었습니다.

 

 

어베스트가 이미 위에 언급된 가짜 어플에 대해 이전 번에 두번이나 블로그에 기사를 올린적이 있습니다. GitHub 통계와 펀치카드 탭를 보았을 때 이를 만들 사람이 언제 가장 많이 활동했는지를 알 수 있었습니다. 아래의 차트에서 볼 수 있듯이 토요일 오전/오후, 일요일 오후에 가장 빈번이 새로운 버전을 업데이트하였습니다. 이는 이 어플 제작자가 주로 주말에 일하는 사람이라는 것을 알려줍니다. 가짜 은행 어플이 2014년 1월 부터 제작되었음을 알 수 있습니다. 이는  지난 1월에 국민은행 및 농협 등에서 개인정보 유출 사건이 있었을 때와 시기적으로 동일합니다.

 

 

이 차트는 한국은행의 사용자들 즉 은행 이용자들에 대한 첫번째 공격이 1월달 부터 있었다는 것을 말하는 것은 아닙니다. 작년에도 이러한 공격이 있었습니다.

 

웹 기반의 소프트웨어 개발 프로젝트 호스팅 서비스인 Github는 많은 흥미로운 내용 들을 우리에게 제공해 주었습니다. 구글 플레이어와 장외 어플 사이트 에서 언제든지 금융 사이트와 은행 소비자를 해킹하고자 하는 시도가 언제 어디서나 발생할 수 있기 때문에 우리는 매우 예민하게 행동해야 합니다. 은행의 개인정보가 유출되어 가짜 어플을 통해 사용자 개인 신상정보를 토대로 우리 사용자들은 시시각각 위협하고 있습니다. 사기 대출, 사기 어플, 스미싱, 피싱 등 언제나 우리는 조심해야 합니다.