[센머니=현요셉 기자] 글로벌 사이버 보안 기업 카스퍼스키가 최근 페루 사용자를 겨냥해 '대금청구서'로 위장한 '자누비스(Zanubis)'라는 새로운 변종 모바일 뱅킹 트로이목마를 발견했다. 자누비스는 2022년 처음 등장했을 때 PDF 리더기나 페루 정부 기관의 앱으로 위장했지만, 이번에는 에너지 기업과 은행 앱으로 변신했다.
자누비스는 고도화된 사회공학 기법을 통해 사용자로 하여금 해당 앱을 다운로드 및 설치하도록 유도하며, 이를 통해 은행 자격 증명과 디지털/암호화폐 지갑 키를 탈취한다. 또한, 키로깅과 화면 녹화 같은 다양한 악성 기능을 수행한다. 카스퍼스키에 따르면 이번 캠페인에서 130명 이상의 피해자가 발견됐으며, 누적 피해자는 약 1,250명에 이른다.
안드로이드 스마트폰 사용자는 여러 스토어에서 앱을 설치하거나, APK 파일을 직접 설치할 수 있다. 자누비스는 이러한 APK 파일을 통해 스마트폰에 침투한다. 에너지 회사를 가장한 경우, 'Boleta_XXXXXX.apk'나 'Factura_XXXXXX.apk'라는 이름으로 파일을 배포해 사용자가 실제 청구서를 확인하는 것으로 착각하게 만든다. 은행 앱으로 위장할 때는 가짜 은행 상담사의 지시로 악성코드를 다운로드하게 유도한다.
악성 앱이 접근 권한을 요구할 때, 사용자는 장애인 사용자 지원 기능을 위한 정상적인 이유라고 믿을 수 있다. 하지만 이 권한을 악용하면 화면 내용과 알림을 읽어 사용자의 비밀번호, 메시지, 금융 정보를 은밀히 수집할 수 있다. 자누비스 공격자들은 이러한 방법으로 금융 정보 탈취를 시도하고 있다.
카스퍼스키의 연구원 레안드로 쿠오초는 자누비스가 단순한 뱅킹 트로이목마에서 다기능 위협으로 진화했다고 강조했다. 이 악성코드는 여전히 금융기관을 주요 표적으로 삼고 있으며, 특히 페루의 은행을 집중적으로 공격하고 있다. 쿠오초 연구원은 개인 및 기업 사용자가 보안에 대한 경각심을 유지하고, 신뢰할 수 있는 보안 솔루션을 사용하여 이러한 위협에 대비해야 한다고 조언했다.
카스퍼스키의 이효은 한국지사장은 자누비스의 진화가 한국을 포함한 모든 시장에 중요한 교훈을 준다고 말했다. 사이버 범죄자들은 브랜드에 대한 신뢰와 '지급의 긴급성'을 악용해 공격 방식을 정교화하고 있으며, 이러한 위협은 페루뿐만 아니라 전 세계적으로 발생할 수 있다고 경고했다. 한국에서는 앱의 출처를 확인하고, 권한을 꼼꼼히 검토하며, 선제적인 보안 조치를 취하는 제로 트러스트 사고방식이 필요하다고 강조했다.
카스퍼스키는 모바일 위협으로부터 보호하기 위한 권장 사항을 발표했다. 공식 앱스토어에서만 앱을 다운로드하고, 앱 리뷰를 꼼꼼히 확인하며, 신뢰할 수 있는 보안 소프트웨어를 설치할 것을 권장했다. 또한, 사용하는 앱의 권한을 확인하고, 운영 체제와 주요 앱을 최신 버전으로 유지해야 한다고 덧붙였다.
Copyright ⓒ 센머니 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
