피싱 공격이 점점 더 교묘해지고 있는 가운데, 안랩은 최근 유명 증권사의 모바일 투자 플랫폼(MTS)으로 위장한 악성 앱이 유포되고 있다고 경고했다.

이 악성 앱은 사용자에게 로그인 및 회원가입을 유도하며, 이 과정에서 아이디, 비밀번호, 휴대폰 번호, 계좌번호, 이메일 등 중요한 개인정보를 입력하도록 유도한다. 이러한 정보는 즉시 공격자의 서버로 전송되어 크리덴셜 스터핑과 같은 추가 공격에 악용될 수 있다.

정상적인 금융 플랫폼은 다양한 검증 절차를 거치지만, 이번에 발견된 악성 앱은 '가입 코드' 외에는 검증 없이 회원가입이 이루어진다. 이는 공격자가 사용자의 관심을 끌 수 있는 키워드와 함께 가입 코드를 포함한 메시지를 통해 앱 다운로드 링크를 유포한 것으로 추정된다.

안랩은 V3 모바일 시큐리티를 통해 해당 악성 앱을 진단하고 있으며, 사용자는 출처가 불분명한 링크에서 앱을 다운로드하지 말고, 자산 거래는 반드시 공식 거래소에서만 진행해야 한다고 조언했다. 또한, 모바일 백신 앱을 최신 버전으로 유지하는 등의 기본 보안 수칙을 준수할 것을 당부했다.

안랩의 장연철 선임은 "공격자는 더욱 정교하게 위장한 악성 앱을 제작해 유포하고 있다. 공식 앱 마켓에서도 악성 앱이 발견되는 만큼, 모바일 사용자들의 각별한 주의가 필요하다."라고 강조했다. 사용자들은 금융 거래 시 특히 주의를 기울여야 하며, 의심스러운 앱이나 링크는 피하는 것이 바람직하다.