[디지털투데이 AI리포터] 사이버 보안 회사 클리파이(Cleafy)가 새로운 안드로이드 악성 소프트웨어인 '빙고모드'(BingoMod)를 발견했다고 2일 대만 IT홈이 전했다.

빙고모드는 장치의 은행 계좌를 탈취해 돈을 이체하려고 시도한다. 도난 임무 후에는 공격자가 감염된 장치에서 빙고모드 활동 흔적을 지워 추적하기 어렵게 만든다. 

빙고모드는 공격자가 감염된 장치를 원격으로 제어해 은행 계좌를 탈취할 수 있는 원격 액세스 트로이목마(RAT)다. 피해자의 기기에 설치되면 사용자에게 접근성 서비스를 활성화하도록 요청하고, 사용자가 요청을 요청할 수 있는 권한을 부여하면 APK가 자동으로 압축을 풀고 페이로드를 실행하기 시작한다.

빙고모드는 접근성 서비스를 사용해 키 입력을 모니터링하고 민감한 사용자 입력을 도용하며 금융 기관이 SMS로 보내는 거래 확인 코드를 가로채 피해자의 신원을 도용하고 금융 사기에 가담한다.

빙고모드를 예방하기 위한 조치로는 익숙하지 않은 메시지의 링크를 클릭하지 않고, 애플리케이션 권한 요청에 주의를 기울이고, 신뢰할 수 있는 백신 소프트웨어와 안전한 애플리케이션을 설치하고, 모든 민감한 계정에 이중 인증을 활성화하며, 정기적으로 금융 거래 기록을 확인해 의심스러운 및 무단 활동을 즉시 감지하는 것이 있다.