SBS Biz

감염되면 이용자 모르게 스마트폰에서 무단 금융 결제까지 수행할 수 있는 악성코드가 안드로이드 운영체제(OS) 환경에서 유포되고 있어 주의가 요구됩니다.



오늘(26일) 보안기업 그룹-IB(Group-IB) 보고서에 따르면 지난 10월부터 안드로이드 스마트폰에서 평범한 애플리케이션(앱)으로 위장한 '원더랜드'라는 악성코드가 유포되고 있습니다.

'트로이목마' 등 이전에 배포되던 악성코드들은 이용자가 실행하는 즉시 악성코드가 동작하는 방식이었다면 원더랜드는 악성 소프트웨어를 내장하고 있는 일반 앱 형식닙니다.

설치 과정에서 이용자에게 민감한 권한을 요청하지 않아 이용자로서는 설치 시점에 악성 앱 여부를 알기가 어렵다는 특징을 지닙니다.

설치가 완료되면 원더랜드는 공격자의 실시간 명령을 받아 이용자의 스마트폰을 통제할 수 있게 됩니다.



공격자는 문자메시지(SMS)부터 1회용 비밀번호 생성기(OTP)까지 탈취하며 이용자의 금융 앱에 접속해 자금을 무단 탈취하는 것까지 가능합니다.

그룹-IB 추적에 따르면 공격자들은 이를 통해 올해에만 200만달러(약 29억원) 이상을 탈취한 것으로 추정하고 있습니다.

원더랜드는 우즈베키스탄에서 처음 포착됐으며, 공격자들은 도난당한 텔레그램 계정을 다크웹에서 구매한 뒤 이를 경로로 다른 연락처에 악성 앱 설치 파일을 유포하는 것으로 드러났습니다.

사용자 입장에서는 새로운 앱 다운로드 시엔 공식 앱스토어를 이용하고, 메신저 등에서 공유받은 파일을 통해 앱을 설치하는 경우는 주의해야 합니다.

이미 감염이 의심된다면 즉시 스마트폰의 네트워크 연결을 끊고 악성 앱을 찾아 삭제하거나 스마트폰 초기화를 진행해야 합니다.