안랩은 7일 스마트폰 소액결제를 노린 안드로이드 악성코드 ‘체스트(chest)`의 변종이 올해 들어 16배나 늘어나면서 피해사례가 급증하고 있다며 사용자 주의를 당부했다.
안랩에 따르면 지난해 10월 등장한 악성코드 변종은 4분기에 14종에 불과했으나, 올해 들어 현재까지 225종으로 크게 늘어난 것으로 나타났다. 기존 악성코드는 대부분 불특정 다수를 대상으로 하고 개인정보 탈취가 주 목적이었지만, 체스트는 한단계 진화한 것이 특징이다.
새롭게 발견된 악성코드 변종은 과거 개인정보유출 사고를 통해 공개된 개인정보 중 주민번호와 전화번호를 이용해 특정 공격 대상을 정하는데, 최근 소스 코드가 일부 추가되거나 변경돼 퍼지고 있다. 악성코드 제작자는 사전에 입수한 정보를 토대로 SMS(악성 앱 설치 유도 메시지) 수신자를 웹 화면에서 관리 및 모니터링하는 것으로 밝혀졌다.
이들은 커피, 외식, 영화 등 다양한 유명 브랜드를 사칭한 무료 쿠폰 안내와 URL을 문자로 보내 사용자를 현혹한다. 스마트폰 사용자가 무심코 문자메시지의 단축 URL을 클릭해 해당 페이지에서 애플리케이션을 설치하면 전문점을 사칭한 아이콘이 생성과 함께 서비스에 등록되고 본인도 모르게 소액결제가 이루어진다.
소액결제 시 반드시 필요한 인증번호 문자 메시지는 사용자 몰래 악성코드 제작자에게 전달되도록 설계됐다. 사용자는 피해 사실을 당장 알기 어렵고 청구서가 나온 후에야 피해를 확인할 수 있다는 점 때문에 유사 피해가 추가적으로 발생할 가능성이 높다.
안랩 측은 “문자로 전송된 URL을 클릭할 때 해당 페이지에서 요구하는 앱 설치에 주의해야 한다”며 “구글 공식 마켓이라도 안심하지 말고 1주일 이상 여유를 두고평판을 지켜본 후에 앱을 설치하고 스마트폰 전용백신으로 점검하는 습관이 필요하다”고 강조했다.
�
안랩에 따르면 지난해 10월 등장한 악성코드 변종은 4분기에 14종에 불과했으나, 올해 들어 현재까지 225종으로 크게 늘어난 것으로 나타났다. 기존 악성코드는 대부분 불특정 다수를 대상으로 하고 개인정보 탈취가 주 목적이었지만, 체스트는 한단계 진화한 것이 특징이다.
새롭게 발견된 악성코드 변종은 과거 개인정보유출 사고를 통해 공개된 개인정보 중 주민번호와 전화번호를 이용해 특정 공격 대상을 정하는데, 최근 소스 코드가 일부 추가되거나 변경돼 퍼지고 있다. 악성코드 제작자는 사전에 입수한 정보를 토대로 SMS(악성 앱 설치 유도 메시지) 수신자를 웹 화면에서 관리 및 모니터링하는 것으로 밝혀졌다.
이들은 커피, 외식, 영화 등 다양한 유명 브랜드를 사칭한 무료 쿠폰 안내와 URL을 문자로 보내 사용자를 현혹한다. 스마트폰 사용자가 무심코 문자메시지의 단축 URL을 클릭해 해당 페이지에서 애플리케이션을 설치하면 전문점을 사칭한 아이콘이 생성과 함께 서비스에 등록되고 본인도 모르게 소액결제가 이루어진다.
소액결제 시 반드시 필요한 인증번호 문자 메시지는 사용자 몰래 악성코드 제작자에게 전달되도록 설계됐다. 사용자는 피해 사실을 당장 알기 어렵고 청구서가 나온 후에야 피해를 확인할 수 있다는 점 때문에 유사 피해가 추가적으로 발생할 가능성이 높다.
안랩 측은 “문자로 전송된 URL을 클릭할 때 해당 페이지에서 요구하는 앱 설치에 주의해야 한다”며 “구글 공식 마켓이라도 안심하지 말고 1주일 이상 여유를 두고평판을 지켜본 후에 앱을 설치하고 스마트폰 전용백신으로 점검하는 습관이 필요하다”고 강조했다.
�
관련뉴스
