220420_유명조달기업
가짜 가상화폐 환전 앱 통한 사용자계정 탈취 주의해야
상태바
가짜 가상화폐 환전 앱 통한 사용자계정 탈취 주의해야
  • 김영민 기자
  • 승인 2018.03.06 11:20
  • 댓글 0
이 기사를 공유합니다

ESET, 안드로이드 기기를 대상으로 한 가상화폐 사기 앱에 주의 요망

[CCTV뉴스=김영민 기자] 가상화폐 열풍과 함께 가상화폐를 이용한 새로운 방법의 사기수단이 안드로이드 기기에서도 발견돼 사용자의 각별한 주의가 요구된다.

가상화폐 환전앱을 이용한 사기는 대부분의 거래소가 모바일 환전 앱을 제공하지 않는 점을 이용한 수단으로 유럽의 엔드포인트 보안 전문 업체 ESET(이셋)의 국내 대표 법인 이셋코리아는 안드로이드 기기를 대상으로 하는 가상화폐 사기 앱에 주의를 요한다고 전했다.

가상화폐 사기에 이용되는 앱은 대부분의 거래소가 모바일 환전 앱을 제공하지 않는 점을 이용한 수단으로 사용자를 피싱사이트로 유도해 계정정보를 탈취하는데 이용된다.

2017년 Google Play 에서 다수가 발견된 가짜 POLONIEX 환전 앱이 대표적인 사례로 가상화폐 환전 앱 및 가짜 가상화폐 지갑 앱을 통해 사용자 계정정보 탈취 시도가 있었다. 최근에는 널리 사용되는 오픈 소스 이더리움 지갑인 MyEtherWallet을 가장하는 앱에서 이러한 종류의 악성 행위가 관찰되었다. POLONIEX 및 MyEtherWallet 환전소는 공식 모바일 앱을 제공하지 않기 때문에 사기범들이 자주 이용하는 사기 도구이다.

피싱 앱 이외에도 피해자가 코인을 공격자의 지갑으로 전송하도록 유도하는 가짜 가상화폐 지갑 앱도 발견되었는데, 사용자가 새 지갑의 공개 키를 생성하면 생성된 주소로 코인을 전송하도록 유도하지만 전송된 코인은 사용자의 지갑이 아닌 공격자의 지갑으로 전송된다.

가상화폐 채굴 작업의 호황으로 안드로이드 기반 채굴 앱의 수도 증가하고 있다. 가상화폐 채굴앱이 악성인지 아닌지는 사용자의 동의 여부에 달려 있으며, 다른 사람이 내 장치를 도용하여 채굴을 하고 있다면 악성코드로 분류된다. 최근 Google Play 에 등록된 인기 게임 Bug Smashe는 수 만 대의 안드로이드 기기에서 모네로 가상화폐를 비밀리에 채굴하고 있는 것으로 알려졌다. 또한, 가상화폐 채굴 앱으로 위장하여 사용자의 동의하에 설치되지만, 실제로 채굴 작업 없이 광고만을 표시하는 가짜 채굴 앱도 등장하였다. 이들 모든 앱들은 ESET 제품에 의해 악성코드로 탐지되고 차단된다.

이셋코리아의 김남욱 대표는 “가상화폐에 대한 관심과 인기에 힘입어 이와 관련된 다양한 공격이 등장하고 있다”며 “가상화폐 거래 및 지갑 앱들은 모바일 뱅킹 앱과 동일한 보안 수준으로 다루어져야 하고 사이트에서 공식적으로 제공하는 앱인지 반드시 확인해야 한다”고 전했아. 이어 그는 “Google Play 에서 앱을 다운로드 할 때 다운로드 횟수, 앱 평점 및 리뷰에 관심을 갖는 것이 필요하며, 안드로이드 운영체제를 최신 상태로 유지하고 신뢰할 수 있는 모바일 보안 솔루션을 사용하는 것이 좋다”고 덧붙였다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.