글로벌 사이버 보안 기업 카스퍼스키가 페루 지역 사용자를 대상으로 하는 모바일 뱅킹 트로이목마 ‘자누비스(Zanubis)’의 새로운 변종을 포착했다고 밝혔다. 자누비스는 '대금청구서'나 '송장' 등으로 위장한 악성 APK 파일을 통해 피해자의 스마트폰에 침투하고 은행 자격 증명과 암호화폐 지갑 키 등 민감한 정보를 탈취하는 고도화된 모바일 위협으로 진화했다.

 

자누비스는 지난 2022년 처음 등장한 이후, 초기에는 PDF 리더기나 정부 기관 앱을 가장해 유포됐다. 그러나 최근 발견된 변종은 에너지 기업이나 은행 앱으로 위장해 신뢰도를 높이고 있다. 특히 'Boleta_XXXXXX.apk' 또는 'Factura_XXXXXX.apk'와 같은 파일명으로 사용자를 속이며, 필수 확인 절차를 가장한 권한 요청을 통해 접근성 권한을 확보해 키로깅, 화면 녹화 등 다양한 악성 행위를 수행한다.

 

카스퍼스키에 따르면 이번 공격은 사회공학 기법을 적극 활용하며, 피해자가 악성 앱 설치 후 고객 정보를 입력하도록 유도한다. 이후 자누비스는 장치 내 모든 사용자 활동을 감시하고 금융 정보를 은밀히 수집한다. 현재까지 약 1250건의 피해가 누적된 것으로 분석됐다. 공격자는 코드에 스페인어를 다수 사용하며 페루 현지 기관에 대한 높은 이해도를 보여 지역 기반 사이버 범죄 조직일 가능성이 제기된다.

 

 

카스퍼스키 글로벌 위협 분석 팀(GReAT)의 연구원은 “자누비스는 금융 탈취를 목표로 계속 진화하고 있으며 탐지 회피를 위해 유포 방식을 지속적으로 변경하고 있다”고 설명했다.

 

한국지사장 이효은 대표는 “이 공격 방식은 어느 지역이든 동일하게 적용될 수 있는 보편적 위협”이라며 “국내에서도 앱의 출처와 권한 요청을 철저히 확인하는 제로 트러스트 보안 인식이 필요하다”고 강조했다.

 

카스퍼스키는 사용자가 모바일 보안을 강화하기 위해 공식 앱스토어 이용, 앱 권한 확인, 보안 솔루션 도입, 운영체제 및 앱의 최신 상태 유지 등을 권장했다. 최근에는 정식 앱스토어조차 우회한 악성 앱이 발견되는 등 사용자 경계심이 무엇보다 중요한 보안 요소로 떠오르고 있다.

 

헬로티 구서경 기자 |