09.23
주요뉴스
뉴스홈 > 보안/해킹
모바일 뱅킹 트로이목마 ‘릴톡’ 러시아발 변종 확산카스퍼스키랩, 유럽 중심으로 전세계 확산 정황 발견…사용자 주의 당부
   
 

[아이티데일리] 금전 탈취를 목적으로 한 모바일 악성코드 ‘릴톡(Riltok)’의 새로운 변종이 전세계적으로 확산되고 있어 사용자의 주의가 요구된다. ‘릴톡’은 프랑스와 이탈리아, 영국에서 인기 있는 서비스로 위장해 유포되면서 유럽을 시작으로 세계 각국으로 퍼져 나가고 있는 것으로 나타났다.

21일 카스퍼스키랩(한국지사장 이창훈)은 ‘릴톡’의 새로운 변종 및 확산 정황을 발견됨에 따라 사용자의 주의가 필요하다고 밝혔다.

뱅킹 트로이목마 ‘릴톡’은 기본적으로 로그인 정보를 훔치고 온라인 뱅킹 세션을 하이재킹하는 등 피해자의 금융 계좌와 자산에 접근하도록 고안된 악성코드로, 스마트폰 사용자에게 큰 위협이 된다. 트로이목마는 합법적인 웹 서비스 및 앱으로 위장해 설치를 유도한 후 사용자의 로그인 정보와 민감한 데이터를 입력하게 만드는 경우가 많다.

‘Real Talk’에서 이름이 유래한 ‘릴톡’ 트로이목마의 경우, 대개 사용자에게 인기 무료 광고 웹사이트와 매우 유사한 허위 웹사이트 링크를 포함한 SMS 메시지를 보내는 것으로 시작된다. 웹사이트로 가보면 사용자에게 해당 서비스의 새로운 모바일 앱 버전을 사용해 보도록 안내하면서 실제로는 ‘릴톡’ 악성코드를 심는다.

다운로드 후 피해자에게서 필요한 권한을 확보하면 이 악성코드는 기본 SMS 수신 및 조회 앱으로 자동 설정된다. 이를 통해 공격자는 은행 카드 사용에 쓰이는 확인 코드 등 모든 SMS 메시지를 읽고 다른 번호로 SMS를 보내 악성코드를 추가 유포한다.

‘릴톡’의 주요기능은 ▲허위 구글 플레이 스토어 앱 화면을 표시하고 피해자에게 결제 카드 정보를 입력하도록 유도해 은행 카드 정보 도난. 카드 번호 입력 시 숫자 수를 확인하는 등 제공된 정보가 올바른지 확인하는 작업까지 수행 ▲뱅킹 앱과 유사한 화면을 표시하거나 브라우저에서 피싱 페이지를 열어 은행 계좌 로그인 정보 도난 ▲보안 솔루션이나 기기 안전성 관련 설정 등 다른 앱의 활동 및 설정 숨기기 ▲합법적인 뱅킹 앱의 알림 숨기기 등이다.

카스퍼스키 연구진은 러시아를 비롯해 이탈리아와 프랑스, 영국 등지에서 ‘릴톡’으로 인해 4,000명 가량의 피해자가 발생했음을 탐지했다.

이창훈 카스퍼스키랩 한국지사장은 “카스퍼스키랩은 ‘릴톡’ 악성코드가 느리지만 꾸준한 속도로 러시아 전역에 유포되는 것을 주시하고 있다. 이 위협의 배후에 있는 사이버범죄자들이 유럽을 시작으로 해 새로운 국가와 대륙에 대한 공격을 감행할 것으로 예상한다”고 말했다.

카스퍼스키랩은 ‘릴톡’과 같은 금융 악성코드로부터 피해를 예방하기 위해 ▲SMS메시지의 의심스러운 링크는 클릭하지 않을 것 ▲출처를 알 수 없는 프로그램 설치 차단 ▲앱의 권한 요청 면밀히 검토 ▲보안 솔루션 사용 등 보안 수칙을 준수할 것을 권고했다.

카스퍼스키랩은 Riltok 트로이목마와 같은 금융 악성코드로부터 사용자를 보호하기 위해 다음과 같은 조치를 취할 것을 권고하고 있다.

인기기사 순위
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL : 02-2039-6160  FAX : 02-2039-6163  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오