Home > 전체기사
가상화폐 환전 앱으로 위장한 악성앱 발견
  |  입력 : 2018-03-07 13:35
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
계정정보 탈취 목적으로 가상화폐 환전 관련 앱으로 위장한 악성앱 발견

[보안뉴스 김경애 기자] 최근 구글플레이에서 악성코드가 심어진 ‘POLONIEX’라는 가짜 환전앱과 ‘MyEtherWallet’을 위장한 가상화폐 지갑이 발견돼 이용자들의 각별한 주의가 필요하다.

▲구글플레이에서 발견된 악성앱 화면[이미지=이셋코리아]


이셋(ESET)코리아 측은 “안드로이드 기기를 대상으로 하는 가상화폐 사기 앱에 주의해야 한다”며 “가상화폐 가격 상승과 함께 관련 기술에 대한 관심은 사이버범죄자가 새로운 방법의 사기 행위를 찾도록 자극한다. 가상화폐 관련 사기는 PC뿐 아니라 다양한 종류의 앱으로 위장한 악성코드가 안드로이드 기기 타깃으로 유포되고 있다”고 밝혔다.

특히, 가상화폐 환전 앱을 이용한 사기는 대부분의 거래소가 모바일 환전 앱을 제공하지 않기 때문에 공격자에게 매우 매력적인 사기 수단이 될 수 있다는 것이다.

POLONIEX 악성앱은 공식적인 환전 프로그램 등의 계정정보를 얻기 위해 피싱 사이트로 사용자를 유도해 계정정보를 탈취한다. 또한, 가짜 가상화폐 지갑 앱은 사용자가 새 지갑의 공개 키를 생성하면 생성된 주소로 코인을 전송하도록 유도하지만, 전송된 코인은 사용자의 지갑이 아닌 공격자의 지갑으로 전송된다.

최근 널리 사용되는 오픈 소스 이더리움 지갑인 MyEtherWallet을 가장한 앱에서 이러한 종류의 악성행위가 관찰됐다. POLONIEX 및 MyEtherWallet 환전소는 공식 모바일 앱을 제공하지 않기 때문에 사기범들이 자주 이용하는 사기도구다. 따라서 탈취돼 도용된 계정 정보는 이후 가상화폐 탈취에 이용될 가능성이 높아 주의해야 한다.

최근 가상화폐 채굴 작업의 호황으로 안드로이드 기반 채굴 앱의 수도 증가하고 있다. 최근 구글 플레이에 등록된 인기 게임 Bug Smashe는 수 만대의 안드로이드 기기에서 모네로 가상화폐를 비밀리에 채굴하고 있는 것으로 알려졌다. 또한, 이와 유사하게 가상화폐 채굴 앱으로 위장해 사용자의 동의 하에 설치되지만 실제로 채굴 작업 없이 광고 만을 표시하는 가짜 채굴 앱도 등장했다.

이셋코리아 김남욱 대표는 “가상화폐에 대한 관심과 인기에 힘입어 이와 관련된 다양한 공격이 등장하고 있다”며 “가상화폐 거래 및 지갑 앱들은 모바일 뱅킹 앱과 동일한 보안 수준으로 다뤄져야 한다. 사이트에서 공식적으로 제공하는 앱인지 반드시 확인하고, 구글 플레이에서 앱을 다운로드할 때 다운로드 횟수, 앱 평점 및 리뷰에 관심을 갖는 것이 필요하다. 안드로이드 운영체제를 최신 상태로 유지하고 신뢰할 수 있는 모바일 보안 솔루션을 사용하는 것이 바람직하다”고 전했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)