잉카인터넷(대표 주영흠)은 미국 주요 금융권의 금융보안 제품으로 위장한 안드로이드용 모바일 악성 파일이 발견됐다고 7일 밝혔다.
사용자의 문자메시지와 단말기 고유번호 등의 탈취를 목적으로 하는 이번 악성 앱은 기존의 악성 앱들과 기능상의 차이는 없지만 해외 금융보안 솔루션 제품과 유사한 아이콘 및 파일명으로 교묘하게 위장된다는 점이 특징이다.
해당 악성 앱의 경우 주로 미국을 중심으로 사용되는 서비스를 위장해 국내 피해 우려는 크지 않지만 만일의 사고를 대비해 사용자의 주의가 요구된다.
잉카인터넷의 관계자는 “이번에 발견된 악성 앱은 정상 앱의 소스코드 등을 재패키징한 형태가 아니라 정상 앱을 모방한 악성 앱”이라며 “이와 같은 악성 앱은 안드로이드 블랙 마켓이나 서드파티 마켓 등을 통해 유포가 이뤄질 가능성이 높아 모바일 보안 관리수칙 준수 등 이용자 주의가 필요하다”고 강조했다.
장윤정기자 linda@etnews.co.kr