안드로이드 사용자 주의! 오스트리아 겨냥 신종 악성코드 "Albiriox" 등장: 은행 앱, 암호화폐 앱 노린다

최근 안드로이드 사용자를 대상으로 은행 앱, 암호화폐 앱을 노리는 새로운 형태의 MaaS(Malware-as-a-Service) 악성코드 "Albiriox"가 발견되어 사용자들의 각별한 주의가 요구됩니다. 이 악성코드는 정교한 기법을 사용하여 민감한 정보를 탈취하고, 금전적인 피해를 야기할 수 있어 그 위험성이 매우 높습니다.

Albiriox 악성코드, 어떤 위협을 가할까?

Albiriox는 공격 대상의 기기를 완전하게 제어하거나, 개인 정보 탈취를 목적으로 설계되었습니다. 400개 이상의 은행, 핀테크, 암호화폐, 결제 앱을 대상으로 하는 오버레이 공격을 통해 사용자의 계정 정보, 비밀번호, 전화번호 등 민감한 정보를 빼냅니다. 탈취된 정보는 텔레그램 채널을 통해 유출되는 것으로 알려졌습니다.

가짜 앱, 드롭퍼 APK를 활용한 공격

공격자들은 가짜 랜딩 페이지와 구글 플레이 스토어 앱 목록 페이지를 만들어 피해자들을 속입니다. 페니(PENNY)와 같은 유명 기업을 사칭하여 사용자의 전화번호를 수집한 후, SMS나 WhatsApp 메시지를 통해 악성 APK 파일 다운로드 링크를 전송합니다. 이 APK 파일은 악성코드 자체가 아니라, 실제 악성코드를 다운로드하는 드롭퍼 역할을 합니다.

러시아 배후설 제기, 더욱 강력해지는 사이버 위협

Albiriox 공격 캠페인은 현재 오스트리아 전화번호 사용자만을 대상으로 하지만, 공격 방식의 용이성을 고려할 때 전 세계로 확산될 가능성이 높습니다. 보안 전문가들은 사이버 범죄 포럼에서의 활동, 언어 사용 방식, 인프라 등을 분석한 결과, 이번 공격의 배후에 러시아 해커 조직이 있을 것으로 추정하고 있습니다.

악성코드 감염 예방을 위한 필수 수칙

알 수 없는 출처의 APK 파일 다운로드 및 설치를 절대 금지해야 합니다. 앱 설치 시 요구하는 권한을 꼼꼼히 확인하고, 불필요한 권한은 허용하지 않도록 주의해야 합니다. 백신 프로그램을 최신 버전으로 유지하고, 주기적인 검사를 통해 악성코드 감염 여부를 확인하는 것이 중요합니다. 공식 앱 스토어를 통해서만 앱을 다운로드하고, 앱 업데이트 시에도 공식 경로를 이용해야 합니다. SMS나 WhatsApp 메시지에 포함된 링크를 함부로 클릭하지 않도록 주의해야 합니다.

Albiriox 악성코드, 적극적인 대응만이 피해를 막을 수 있습니다.

Albiriox 악성코드의 위협으로부터 안전하게 보호받기 위해서는 사용자 스스로 보안 수칙을 철저히 준수하고, 의심스러운 활동에 대해 경각심을 가져야 합니다. 만약 악성코드 감염이 의심된다면, 즉시 스마트폰의 전원을 끄고, 전문가의 도움을 받아 악성코드를 제거하고 피해를 최소화해야 합니다.