• 앱다운로드받기

    에누리 가격비교

    모바일로 더욱 특별해진 가격비교!

    QR코드 스캔
    QR코드
    앱 다운로드
    구글 PLAY스토어
    애플 스토어
    다운로드 SMS 보내기
    SMS보내기
    앱 설치페이지 주소를 무료문자로 발송해 드립니다.
    입력하신 번호는 저장되지 않습니다.
  • 더보기
  • 애드센스 통해 은행계좌 노리는 악성코드

    • 매일경제 로고

    • 2016-08-19

    • 조회 : 358

    • 댓글 : 0

    비밀번호 입력 닫기

    비밀번호를 입력하세요

    확인

    Hacking_131029

     

    보안 기업인 카스퍼스키가 구글 광고 서비스인 애드센스를 통해 악성코드(Svpeng)가 안드로이드 스마트폰에 퍼지고 있다고 밝혀 눈길을 끈다.

     

    카스퍼스키에 따르면 해당 애드센스 광고가 설치된 웹사이트를 열면 자동으로 악성 프로그램이 다운로드된다고 한다. 이번에 밝혀진 건 안드로이드 스마트폰 사용자가 뉴스 사이트를 보기만 해도 ‘last-browser-update.apk’라는 APK 파일이 다운로드된다는 것. 이 프로그램은 구글 애드센스 광고 네트워크를 통해 내려 받게 되는 것이다. 광고 페이지가 나오면 저절로 다운로드된다고 한다.

     

    Svpeng_160819_1

     

    카스퍼스키에 따르면 애드센스를 통한 감염을 일으키는 악성코드는 이전부터 주의가 요구되던 것이다. 이 악성코드는 스마트폰 사용자의 데이터를 인질로 삼아 금전을 요구하는 악성 랜섬웨어로 알려져 있다. 카스퍼스키는 지난 2014∼2015년 이 악성코드가 미국을 중심으로 피해를 줬다고 밝히고 있다. 또 코드 안에도 금융 데이터를 빼내려는 의도가 있다고 지적하고 있다. 실제로 카스퍼스키의 예상대로 이 악성코드에 은행 계좌 정보를 훔치는 코드가 구현된 게 확인됐다. 이 악성코드에 감염되면 은행에서 온 통보를 위장한 창을 통해 계좌 정보를 훔친다.

     

    Svpeng_160819_2

     

    현재 피싱 대상으로 확인된 건 러시아 은행 계좌로 러시아 관련 인물이 관여했을 혐의가 높다고 한다. 이 악성코드는 은행 계좌 정보를 수집할 뿐 아니라 연락처와 통화 기록, 문자 메시지, 브라우저 내 북마크 같은 정보까지 수집한다. ‘Svpeng’은 알 수 없는 소스 코드 설치 허용으로 감염될 수 있지만 안드로이드 스마트폰은 기본 상태에선 이 설정이 비활성화되어 있다. 따라서 사용자가 이 기능을 활성화하지 않는 한 감염되지 않는다. 관련 내용은 이곳에서 확인할 수 있다.

     

     

     | 

     

    운영자 님의 다른 글

    뉴스 인기 게시글

    전체 댓글

    0/1,000

    등록

    인기 게임 코스프레

    더보기

      컴퓨터 뉴스의 다른 글

      로그인 하고
      다양한 혜택을 받으세요!

      로그인 하고 에누리에서 제공하는
      다양한 혜택을 받으세요!

      에누리TV

      더보기

      커뮤니티 인기글

      더보기

      BEST 구매가이드

      더보기

      사용자 리뷰

      더보기

      투데이 HOT CLIP

      더보기
        이전글
        다음글