안드로이드 PDF 앱에서 발견된 악성 은행 트로이 목마: 사용자 주의 요망

최근 구글 플레이 스토어에서 발견된 악성 PDF 앱으로 인해 수만 명의 안드로이드 사용자들이 잠재적인 금융 위험에 노출되었습니다. 보안 연구원들은 ‘Document Viewer – File Reader’라는 앱에서 은행 트로이 목마인 Anatsa를 발견했으며, 이 앱은 출시 후 6주 만에 업데이트를 통해 악성 코드를 삽입했습니다. 5만 회 이상 다운로드된 이 앱은 이미 많은 사용자들에게 영향을 미쳤을 가능성이 높습니다.

악성 앱의 등장과 Anatsa 트로이 목마

Threat Fabric의 보안 연구원들은 'Hybrid Cars Simulator, Drift & Racing'이라는 개발자가 게시한 'Document Viewer – File Reader' 앱에서 악성 코드를 발견했습니다. 처음에는 정상적으로 작동하던 이 앱은 6월 24일에서 30일 사이에 Anatsa라는 은행 트로이 목마로 변모하는 업데이트를 받았습니다. Anatsa는 과거에도 여러 차례 구글 플레이 스토어에 몰래 침투한 악성 코드로, 사용자들의 금융 정보를 탈취하는 데 사용됩니다.

과거 사례와 Anatsa의 작동 방식

BleepingComputer에 따르면 2021년 11월에는 30만 회 다운로드된 트로이 목마 앱이 발견되었고, 2023년 6월에는 3만 회 다운로드된 앱이 발견되었습니다. 2024년 2월과 5월에도 각각 15만 회, 7만 회 다운로드된 앱에서 Anatsa가 발견되었습니다. Anatsa는 사용자 기기에서 북미 지역 은행 앱을 검색한 다음, 로그인 정보 및 기타 데이터를 가로채기 위해 오버레이를 사용합니다. 사용자가 로그인하는 동안 앱은 유지 보수 중이라는 메시지를 표시하여 사용자를 속입니다.

사용자 보호를 위한 조치

해당 앱은 현재 구글 플레이 스토어에서 삭제되었지만, 이미 설치한 사용자는 즉시 앱을 제거하고 Play Protect를 사용하여 전체 시스템 검사를 실행해야 합니다. 또한, 은행 계정의 비밀번호를 재설정하는 것이 좋습니다. 구글 측은 "확인된 모든 악성 앱은 구글 플레이에서 삭제되었으며, Google Play Protect를 통해 악성 행동을 보이는 앱에 대한 경고 또는 차단 기능을 제공하여 사용자를 자동으로 보호한다"고 밝혔습니다.

맺음말

이번 사건은 구글 플레이 스토어에서 앱을 다운로드할 때 주의를 기울여야 함을 다시 한번 강조합니다. 앱을 설치하기 전에 개발자의 신뢰도를 확인하고, 사용자 리뷰를 꼼꼼히 살펴보는 것이 중요합니다. 또한, 안드로이드 기기의 보안 설정을 강화하고, 백신 프로그램을 설치하여 악성 코드 감염을 예방하는 것이 좋습니다. 의심스러운 앱은 즉시 제거하고, 금융 정보가 유출되었을 가능성이 있다면 관련 기관에 신고해야 합니다.