후와이어드 보도에 따르면 안랩(대표 권치중)은 9일 안랩의 대표적 스마트폰용 뱅킹 보안 제품인 V3 모바일 플러스 2.0의 삭제를 유도하는 뱅쿤(Bankun)류의 악성 앱이 발견됐다며 사용자 주의를 당부했다.

이번에 발견된 악성 앱은 사용자가 은행 앱을 실행하면 자동으로 동작하는 V3 모바일 플러스 2.0의 진단창을 사칭해 가짜 감염 메시지를 띄운 후, 사용자가 무심코 확인 버튼을 누르면 실제로는 보안프로그램을 삭제하는 악성행위를 한다.

해당 앱은 정상 은행 앱을 삭제하고 가짜 은행 앱으로 바꿔 치기 하는 기존 뱅킹 악성앱 기능에 보안제품 삭제를 유도하는 기능이 더해진 것이 특징이다.

또한 스마프폰 사용자 몰래 △전화 수신/발신 내역 유출 △SMS(문자메시지) 유출 △주소록 유출 등의 악성 기능도 함께 가지고 있다.

안랩은 “아직 해당 악성코드가 많이 확산되지 않고 있으나, 이 악성코드가 스마트폰에 저장된 개인 정보 및 금융정보를 동시에 유출하려 시도하기 때문에 즉각적인 금전피해가 발생할 수 있다”며 사용자의 주의를 촉구했다.

해당 악성앱의 피해를 최소화 하기 위해서는 SNS나 문자 메시지에 포함된 URL 실행을 자제하고, 모바일 백신으로 스마트폰을 주기적으로 검사하며, '알 수 없는 출처'의 허용 금지 설정 및 스미싱 탐지 전용 앱 다운로드 등이 필요하다고 안랩측은 설명했다.