카스퍼스키, 한국 온라인 뱅킹 사용자 노린 안드로이드 악성코드 ‘숨니봇’ 경고

카스퍼스키가 한국 온라인 뱅킹 사용자를 겨냥한 정교한 안드로이드 악성코드 ‘숨니봇(SoumniBot)’이 청첩장 형태로 유포되고 있다고 경고했다. 연구팀은 결혼식 라이브 스트리밍을 미끼로 한 링크를 통해 사용자가 악성 앱을 설치하게 만드는 피싱 캠페인을 포착했다.

숨니봇은 2024년 8월부터 활동한 것으로 확인됐으며, 약 400개의 관련 도메인이 이번 캠페인에 활용됐다. 링크 클릭 시 실제 청첩장을 가장한 악성 웹사이트로 연결되고, 안드로이드 기기에 숨니봇이 설치된다. 감염된 기기에서는 사용자가 모르는 사이에 은행 디지털 인증서, 연락처, 문자, 사진 및 동영상 등 민감한 정보가 탈취되며, 승인 없이 SMS를 전송하는 등의 기능도 수행된다.

악성코드는 앱 아이콘 숨기기, Android 매니페스트 크기 변조, 긴 네임스페이스 문자열 사용 등 탐지 회피 기법을 복합적으로 활용하고 있다. 특히 한국의 은행들이 사용하는 디지털 인증서를 집중적으로 노려, 인증 수단을 우회해 계정 탈취까지 이어질 수 있다는 점에서 주의가 요구된다.

카스퍼스키 이효은 한국지사장은 “신뢰감 높은 청첩장이라는 사회적 소재를 악용한 대표적 사회공학 공격 사례”라며, “출처가 불분명한 링크 클릭과 앱 설치는 반드시 피해야 하며, 특히 개인 정보와 금융 정보가 연결된 사용자는 각별히 주의해야 한다”고 강조했다.

카스퍼스키는 다음과 같은 보안 수칙을 권장했다.

Google Play 등 검증된 공식 앱 마켓에서만 애플리케이션 설치
청첩장이나 감정에 호소하는 메시지에 포함된 링크에 대한 주의
앱 설치 시 권한 요청을 반드시 검토하고 고위험 권한은 최소화
운영체제 및 주요 앱은 항상 최신 상태로 유지

숨니봇은 기존 악성코드보다 은밀하고 정교한 전술로 유포되고 있어, 보안 소프트웨어와 함께 사용자 인식 강화가 필수적이라는 게 전문가들의 공통된 견해다.

By 기사제보 및 정정요청 = PRESS@weeklypost.kr
〈저작권자ⓒ 위클리포스트, 무단전재 및 재배포 Ai 학습 포함 금지〉