글로벌 사이버 보안 기업인 카스퍼스키는 사이버 범죄자들이 결혼식 청첩장을 미끼로 안드로이드 기기 사용자에게 악성 소프트웨어(멀웨어)를 유포하는 것을 확인했다고 18일 밝혔다.

카스퍼스키는 공격자가 청첩장으로 위장한 링크를 배포해 피해자가 뱅킹 트로이 목마인 '숨니봇(SoumniBot)'을 다운로드하도록 유도하고 있어 주의가 필요하다고 강조했다.

사용자가 청첩장을 클릭하면 온라인 뱅킹 사용자의 정보를 탈취하는 멀웨어 숨니봇을 내려받게 유도하는 악성 웹사이트로 연결된다. 개인의 보안뿐만 아니라 가족 전체의 금융 시스템까지 위협할 수 있어 주의가 필요하다고 카스퍼스키는 경고했다.

카스퍼스키는 지난 2024년 8월부터 현재까지 공격자들이 사용한 약 400개의 도메인을 발견했다.

숨니봇은 ▲쉽게 탐지되지 않도록 앱 아이콘 숨기기 ▲연락처, 문자 메시지, 사진, 동영상 탈취 ▲한국의 은행에서 사용하는 디지털 인증서 탈취 ▲피해자 기기에서 임의의 문자 메시지 전송 ▲15초마다 수집된 데이터를 공격자가 제어하는 서버로 전송하는 등의 악성 기능을 수행한다.

카스퍼스키는 숨니봇의 공격을 받지 않도록 ▲보안 검사로 악성 앱을 걸러내는 구글 플레이 같은 공식 앱 스토어에서만 애플리케이션 다운로드 ▲청첩장 등을 미끼로 앱 다운로드 유도시 거절 ▲운영 체제와 앱을 최신 상태로 업데이트하기 등의 보안 수칙을 지킬 것을 당부했다.

이효은 카스퍼스키 한국지사장은 "숨니봇은 악성 링크를 청첩장으로 위장해 온라인 뱅킹 사용자를 노렸다"며 "숨니봇은 개인 데이터와 은행 디지털 인증서와 같은 중요한 정보를 훔치고, 심지어는 승인 없이 문자 메시지를 전송해 사용자에게 막대한 피해를 입힐 수 있다"고 말했다.