금융 보안 앱 위장, '루나스파이' 주의!

금융 보안 앱으로 가장한 스파이웨어 ‘루나스파이(LunaSpy)’가 유포되면서 이용자들의 각별한 주의가 필요하다.

카스퍼스키에 따르면 루나스파이가 지난 6월부터 7월까지 두 달 동안 전 세계에서 3천 건 이상 탐지됐다고 19일 밝혔다.

악성 앱은 2월 말부터 활동한 것으로 추정된다. 메신저를 통해 피해자에게 접근해 안티바이러스 프로그램이나 뱅킹 보안 도구 설치를 권유하는 방식으로 감염을 유도한다. 특히 텔레그램 메시지를 악용해 금융 보안 강화를 가장하는 수법을 쓰는 것이 특징이다.

비밀번호·통화 기록까지 탈취…광범위한 개인정보 노려
루나스파이는 브라우저·메신저의 로그인 정보를 비롯해 문자와 통화 기록, 연락처와 사진 등을 빼낼 수 있다. 마이크·카메라를 통한 도청·감시, 화면 녹화와 임의 명령 실행 기능도 탑재돼 피해 범위가 클 것으로 보인다.

현재까지 해당 악성코드와 관련된 명령·제어(C&C) 서버용 도메인만 150여개가 확인됐다. 이 때문에 차단이 쉽지 않고 공격자의 활동 규모도 상당한 수준이라는 분석이다.

스파크캣과 다른 성격…“공식 앱 마켓 외 다운로드 삼가야”
카스퍼스키는 루나스파이가 올해 초 발견된 대형 스파이웨어 ‘스파크캣’과는 달리 공격 보조 도구 성격이 강하다고 평가했다. 스파크캣은 애플 앱스토어와 구글플레이 등 정식 마켓에서 유통돼 25만 회 이상 내려받기 됐고, 이미지 인식 기술을 활용해 금융 관련 사진을 전문적으로 탈취한 바 있다.

전문가들은 루나스파이 역시 사진 탈취 기능을 갖추고 있어 향후 악용될 소지가 크다고 경고한다. 카스퍼스키는 피해를 예방하기 위해 ▲공식 앱 마켓 외 다운로드 금지 ▲과도한 권한 요구 앱 주의 ▲신뢰할 수 있는 보안 솔루션 설치 등을 권장했다.

Related Materials

• 2024 사이버 보안 위협 분석과 대응 전략 - 딜로이트, 2024년
• 2024년 보안 위협 전망 및 2023년 주요 보안 이슈 회고 - 이스트시큐리티, 2024년

‘하트센더’ 악성앱 일당, 파키스탄서 21명 체포

💡Editor Pick - 파키스탄 ‘하트센더(Heartsender)‘라는 서비스형 악성코드 조직이 적발되어 21명이 체포 - ‘하트센더’는 월 구독료를 받고 악성코드·피싱 공격 도구를 판매·유포 - 국제 공조 수사로 39개 관련 도메인과 서버 차단 사진 등 개인정보를 훔쳐 금품을 갈취하는 안드로이드 악성코드를 판매해 온 대규모 범죄 조직이 파키스탄에서 적발됐다. 파키스탄 연방수사청(

The Tech EdgeCheifEditor

정상 프로젝트 위장, 깃허브 저장소 통해 악성코드 유포

💡Editor Pick - 게임 핵, 소프트웨어 크랙, 자동화 도구 검색시 깃허브 저장소 상단 노출 - 정상 프로젝트 위장 제작...감염된 PC 스크린샷, 시스템 정보 등 탈취 최근 깃허브(Github) 저장소를 통해 스마트로더(SmartLoader) 악성코드 유포가 포착됐다. 개발자와 이용자들의 주의가 요구된다. 해당 저장소들은 정상 프로젝트로 위장해 정교하게 제작됐다. 주로 게임 핵,

The Tech EdgeCheifEditor

우리가 알던 악성코드, 달라졌다...보안제품 싹싹 피해가

💡Editor Pick - 6월 악성코드, 새롭게 변형된 다양한 인포스틸러 악성코드 유포 - EXE 유형 약 94.4%, DLL-SideLoading 유형 약 5.6% 6월에는 LummaC2를 비롯해 Rhadamanthys, ACRStealer, Vidar, StealC 등의 다양한 인포스틸러가 악성코드가 유포됐다. 특히 ACRStealer는 새로운 변종이 많이 유포됐다. 안랩이 발표한 ’2025년 6월 인포스틸러 동향 보고서’에 따르면 6월 한

The Tech EdgeCheifEditor