IT 카스퍼스키 “모바일 청구서 위장 트로이목마…자격 증명 노린다”

글로벌 사이버 보안 기업 카스퍼스키가 페루 지역 사용자를 대상으로 하는 모바일 뱅킹 트로이목마 ‘자누비스(Zanubis)’의 새로운 변종을 포착했다고 밝혔다. 자누비스는 '대금청구서'나 '송장' 등으로 위장한 악성 APK 파일을 통해 피해자의 스마트폰에 침투하고 은행 자격 증명과 암호화폐 지갑 키 등 민감한 정보를 탈취하는 고도화된 모바일 위협으로 진화했다. 자누비스는 지난 2022년 처음 등장한 이후, 초기에는 PDF 리더기나 정부 기관 앱을 가장해 유포됐다. 그러나 최근 발견된 변종은 에너지 기업이나 은행 앱으로 위장해 신뢰도를 높이고 있다. 특히 'Boleta_XXXXXX.apk' 또는 'Factura_XXXXXX.apk'와 같은 파일명으로 사용자를 속이며, 필수 확인 절차를 가장한 권한 요청을 통해 접근성 권한을 확보해 키로깅, 화면 녹화 등 다양한 악성 행위를 수행한다. 카스퍼스키에 따르면 이번 공격은 사회공학 기법을 적극 활용하며, 피해자가 악성 앱 설치 후 고객 정보를 입력하도록 유도한다. 이후 자누비스는 장치 내 모든 사용자 활동을 감시하고 금융 정보를 은밀히 수집한다. 현재까지 약 1250건의 피해가 누적된 것으로 분석됐다. 공격자는 코드에

• 구서경 기자
• 2025-06-19 19:04