은행 계좌를 훔치는 악성 소프트웨어에 대한 경고: 돈은 몇 초 만에 '증발'할 수 있습니다.

악성코드가 안드로이드 운영체제를 공격한다

은행들이 고객들에게 아나차(Anatsa) 악성코드에 대해 경고했습니다. 이 악성코드는 안드로이드 운영체제를 사용하는 기기의 금융 정보를 훔치는 데 특화된 악성코드로, 전 세계로 빠르게 확산되고 있습니다.

Anatsa 악성코드는 PDF Reader, Document Reader 등과 같은 유틸리티 애플리케이션으로 위장하여 공식 앱 스토어에 나타나 사용자를 유인하여 설치하도록 유도합니다. 사용자가 설치하면 해당 애플리케이션은 자동으로 악성 코드가 포함된 "업데이트"를 다운로드하여 공격을 실행합니다.

Anatsa 맬웨어의 공격 메커니즘은 합법적인 애플리케이션으로 위장하여 Google Play에 올려 사용자가 이를 설치하도록 속이는 것입니다.

앱을 설치하면 기기를 추적하고 제어하기 위해 접근성이나 SMS와 같은 민감한 권한을 요청합니다.

사용자가 뱅킹 애플리케이션에 접속하면 맬웨어는 비밀번호와 OTP 코드를 훔치기 위해 비슷한 인터페이스의 가짜 화면을 삽입합니다.

기기가 Anatsa 맬웨어에 감염되었다는 징후는 다음과 같습니다. 접근성이나 SMS 접근과 같은 특별한 권한을 요청하는 앱, 자동으로 뱅킹 앱을 열고 다시 로그인하도록 요청하는 앱, 뱅킹 앱에 액세스할 때 이상한 창(오버레이/팝업)이 나타나는 앱 등이 있습니다.

또한, 기기의 성능이 저하되고, 배터리가 빨리 소모되며, 모바일 데이터 사용량이 급증할 수 있습니다. 사용자는 비정상적인 OTP 코드를 받거나 인증 코드를 받지 못할 수도 있습니다.

은행에서는 비정상적인 징후를 감지한 경우 즉시 다음과 같이 조치할 것을 권장합니다. 애플리케이션을 제거하고, 중요한 권한을 해제하고, 비밀번호를 변경하고, 비정상적인 거래가 감지되거나 계정이 해킹되었다고 의심되는 경우 즉시 은행에 신고하세요.

악성코드 공격을 방지하기 위해 은행에서는 사용자에게 신뢰할 수 있는 개발자의 애플리케이션만 설치하고, 요청된 권한을 신중하게 확인하고, 애플리케이션이 불필요한 권한을 요청하는 경우 거부할 것을 권장합니다. 또한, 은행 계좌에는 생체 인증과 함께 2단계 인증(2FA)을 활성화하는 것이 좋습니다.

고객은 기기의 운영 체제와 애플리케이션이 항상 최신 버전으로 업데이트되어 있는지 확인해야 합니다.

사기 시나리오는 끊임없이 진화하고 있습니다.

사이버 범죄자들은 ​​가짜 애플리케이션을 통해 사용자 계정을 공격할 뿐만 아니라, 사기를 치기 위한 새로운 시나리오를 끊임없이 업데이트합니다.

공안부 자료에 따르면, 2025년 1~8월 동안 온라인 사기 적발 건수는 약 1,500건으로, 피해액은 1조 6,600억 동(VND)을 넘어섰습니다. 2025년 3분기 인터넷 사기 및 재산 횡령 건수는 감소했지만, 전체 범죄에서 차지하는 비중이 높았고, 각 사건의 피해자 수는 증가했습니다.

최근 "개인 금융 보호 - 돈 관리" 세미나에서 공안부 사이버 보안 및 첨단 범죄 예방국(A05) 교육센터 소장인 응우옌 홍 콴 대령은 다음과 같이 말했습니다. 인터넷 사기 수법은 다양하고 날로 진화하고 있습니다. 그러나 이러한 수법은 모두 인간의 가장 기본적인 두 가지 본능인 두려움과 탐욕을 노립니다.

탐욕의 관점에서 전형적인 사기 수법을 설명하며, 응우옌 홍 콴 대령 박사는 학생들의 추가 학습이나 어머니의 온라인 구직 욕구를 이용하여 사기꾼들이 "먹잇감"을 유인하여 웹사이트에 "좋아요"를 눌러 가상 계좌로 돈을 입금받는 것과 같은 간단한 "작업"을 수행하게 한다고 말했습니다. 이 가상 돈은 빠르게 증가하여 쉽게 돈을 벌 수 있다는 느낌을 주고 피해자를 더욱 깊이 끌어들입니다. "문제"가 발생하면 피해자는 계좌를 "재활성화"하기 위해 실제 돈을 입금하라는 요청을 받게 되며, 이는 수십억 동에 달하는 손실로 이어질 수 있습니다.

또 다른 사기 수법은 정교한 수법으로 감정과 탐욕을 이용하는 것입니다. 피해자는 외국 군인인 척하며 소셜 네트워크에서 여성에게 접근하여 친절을 베풀고 감정을 공유한 후 사랑을 청합니다. 신뢰를 얻은 후, 사기꾼은 행정 절차상 "장애"가 있다는 핑계를 대며 피해자에게 "해결"을 위해 돈을 이체하거나, 큰돈을 약속하며 선물을 미리 보내달라고 요구합니다. 이러한 사건은 언론에 여러 차례 보도되었습니다.

두려움을 이용한 사기 시나리오에 대해 응우옌 홍 콴 대령 박사는 피의자들이 종종 경찰관, 검사, 법원 등을 사칭하여 가짜 정보를 제공함으로써 "피해자"가 마약, 자금 세탁 또는 심각한 교통사고와 같은 사건에 연루되었다고 생각하게 만들어 공황 상태에 빠지게 한다고 말했습니다.

콴 씨에 따르면, 모든 수법은 조직범죄 집단에 의해 만들어지고 끊임없이 변하기 때문에 모든 수법을 파악하는 것은 불가능하다고 합니다. 현재 온라인 사기는 주로 캄보디아, 미얀마, 필리핀, 중동 등 해외에서 활동하는 범죄 조직과 네트워크에서 비롯됩니다.

그는 사기꾼 계좌로 돈이 이체되면 거의 즉시 인출되어 추적 및 회수가 매우 어려울 것이라고 경고했습니다. 심지어 돈 회수를 뒷받침하는 정보조차 사기였습니다.

따라서 각 사람은 이해력을 높이기 위해 "백신"을 스스로 주사해야 하며, 이를 통해 두려움과 탐욕을 억제해야 합니다. 또한 "하늘에서 떨어지는" 모든 천연자원에 대해 경계해야 합니다.

"매우 높고 손쉬운 수익을 낼 수 있는 모든 투자 기회는 신중하게 검토해야 합니다. 사이버 공간, 특히 금융 거래에서 어떤 행동을 취하기 전에 항상 확인의 원칙을 적용해야 합니다. 우리는 침착하게 받아들이고 수용 규칙을 정해야 합니다. 특히, 발생하는 상황을 처리할 수 있는 기능적인 기관과 단체가 있으므로 스스로 고립되지 않도록 주의해야 합니다."라고 응우옌 홍 꾸안 대령은 강조했습니다.

출처: https://vietnamnet.vn/canh-bao-ma-doc-danh-cap-tai-khoan-ngan-hang-tien-co-the-boc-hoi-sau-vai-giay-2453998.html