암호화폐 전문 미디어 더넥스트웹(The Next Web)에 따르면, 글로벌 사이버 보안 기관 그룹IB(Group-IB)가 글로벌 주요 암호화폐 기관 및 금융 기관 이용자를 타겟으로 한 신종 안드로이드용 멀웨어를 발견했다. 해당 악성 소프트웨어는 검증된 어플로 가장해 다운로드를 유도한 후 고객 개인 정보 등을 유출하는 것으로 나타났다. 주요 타겟은 전세계 32개 암호화폐 관련 기관 및 글로벌 금융 기관 이용자로, 코인베이스(Coinbase), 비트페이(BitPay), 비트코인월렛(Bitcoin Wallet), JP모건, 웰스파고(Wells Fargo), 뱅크 오브 아메리카(Bank of America) 등이 포함된다. 그 외에도 스카이프(Skype), 왓츠앱(WhatsApp) 등 모바일 메신저를 비롯해 페이팔(PayPal), 이베이(eBay), 월마트(Walmart) 등 다양한 업계 글로벌 기업이 해당 소프트웨어 감염 리스크가 높은 것으로 나타났다. 이와 관련 그룹IB는 “’Gustuff’로 명명된 해당 신종 악성 소프트웨어는 대규모 해킹 공격이 가능하고 문자 메세지(SMS) 등을 통해 빠르게 확산될 수 있다. 해킹 성공 가능성은 약 70%로, 구글이 최근 강화한 보안 시스템도 우회 가능한 것으로 분석된다”며 “이용자는 구글 플레이 스토어에서 검증된 앱을 다운하고 파일 확장자 등을 주의 깊게 살펴볼 필요가 있다”며 주의를 당부했다.

Provided by Coinness