[김국배기자] 스마트폰 소액결제를 노린 안드로이드 악성코드로 실제 피해가 발생하고 있어 사용자의 주의가 필요하다.
안랩(대표 김홍선)은 최근 국내 스마트폰 사용자의 금전 탈취를 노린 안드로이드 악성코드 '체스트(chest)'를 발견했다고 밝혔다.
체스트는 타깃이 명확하고 금전 탈취가 목적이라는 점에서 기존 악성코드와 다르다. 기존 악성코드는 대부분 불특정 다수를 대상으로 하고 개인정보 탈취가 주 목적이었으나 이 악성코드에는 과거 발생한 대량의 개인정보유출 사고를 통해 유출된 정보가 이용된 것으로 보인다는 게 안랩 측의 설명이다.
체스트 악성코드는 SMS로 유포되며 통신사 요금명세서, 통신비 환급금 조회, 방통위의 스팸 문자 차단 무료 애플리케이션 등으로 위장해 사용자를 현혹한다. 문자 메시지 내용도 '고객님! 요금과다청구 환급금 조회', '고객님! 이번 달 사용내역입니다', '방통위, 통신사 합동 스팸문자 차단 어플 백신무료 배포 Play 스토어 어플 h**p://***.**/QQyLSs 주소를 클릭해주십시오' 등으로 사용자의 접속을 유도하기 쉽다.
사용자가 이 주소에 접속해 '스팸 블록커(Spam Blocker)', '스팸 가드(Spam Guard)', '스톱 피싱(Stop Phishing)' 등의 애플리케이션을 설치하면 전화번호, 통신사 정보, 특정번호(휴대폰 소액결제 전문업체, 인터넷 쇼핑몰)로 수신된 메시지가 외부의 특정 서버로 전송된다. 이 정보는 스마트폰 소액결제에 필요한 정보로 이를 확보한 해커는 손쉽게 금전을 탈취할 수 있다.
특히 사용자는 정보가 외부 서버로 유출되는 것을 바로 알기 어렵기 때문에 청구서가 나온 후에야 피해 사실을 알 수 있다. 지금까지 알려진 유사 악성코드는 10여 개에 이르며 변종 악성코드가 계속 발견되는 중이다.
안랩 이호웅 시큐리티대응센터장은 "이번 악성코드는 대량으로 유출된 개인정보인 전화번호와 주민번호가 스마트폰 사용자에게 실제 금전적인 피해를 줄 수 있음이 드러난 첫 사례"라며 "사용자는 우선 애플리케이션 설치에 주의하는 것이 안전하다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기