IT·과학 산업 경제
정치 사회 문화·생활
전국 글로벌 연예·스포츠
오피니언 포토·영상 기획&시리즈
스페셜&이벤트 포럼 리포트 아이뉴스TV

소액결제 노린 안드로이드 악성코드 변종 급증

본문 글자 크기 설정
글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

작년 4분기 14종에서 올해 1분기 225종으로 16배 급증

[김국배기자] 올해 들어 스마트폰 소액결제를 노린 안드로이드 악성코드가 급증하고 있어 이용자들의 주의가 요구된다.

7일 안랩(대표 김홍선)은 지난해 10월부터 피해를 일으키는 안드로이드 악성코드 체스트(chest)의 변종이 올해 들어 급증했다고 밝혔다.작년 10월~12월까지는 단 14종이 발견된 데 반해 올해 들어서는 현재까지만 16배가 늘어난 225종이 발견된 상태다.

기존 악성코드는 대부분 불특정 다수를 대상으로 개인정보 탈취를 주 목적으로 했으나 체스트(chest)는 과거 발생한 대량의 개인정보 유출 사고를 통해 유출된 개인정보 중 주민번호와 전화번호를 이용해 특정한 공격 대상을 정한다는 점에서 기존 악성코드보다 진보된 형태라 할 수 있다.

또한 소액결제 시 반드시 필요한 인증번호 문자 메시지가 사용자 몰래 직접 악성코드 제작자에게 전달되도록 설계돼 피해 사실을 당장 알기 어렵고 사용자는 청구서가 나온 후에야 피해를 확인할 수 있다는 점에서 위험하다.

체스트 변종의 배포 방식은 종전과 동일하지만 소스 코드가 일부 추가되거나 변경된 것이 특징이다. 커피, 외식, 영화 등 다양한 유명 브랜드를 사칭한 무료 쿠폰 안내와 URL을 문자로 보내 사용자를 현혹하고 사용자가 무심코 URL을 클릭해 해당 페이지에서 애플리케이션을 설치하면 본인도 모르게 소액결제가 이뤄져 금전적 피해를 보게 된다.

안랩에 따르면 악성코드 제작자는 사전에 입수한 정보를 토대로 SMS(악성 앱 설치 유도 메시지) 수신자(타깃)를 웹 화면에서 관리 및 모니터링한다.

안랩 이호웅 시큐리티대응센터장은 "사용자는 문자로 전송된 URL을 클릭할 때나 해당 페이지에서 요구하는 앱 설치에 주의해야 한다"며 "새로운 앱은 1주일 이상 여유를 두고 평판을 지켜본 후 설치하는 등 신중함이 필요하다"고 말했다.

김국배기자 vermeer@inews24.com


주요뉴스


공유하기

주소가 복사되었습니다.
원하는 곳에 붙여넣기 해주세요.
alert

댓글 쓰기 제목 소액결제 노린 안드로이드 악성코드 변종 급증

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
댓글 바로가기

BJ과즙세연 TIMELINE

BJ과즙세연과 함께 걸어가는 방시혁 회장 8일 유튜브 채널 'I am WalKing'이 공개한 영상에서 방시혁 하이브 의장이 지난 7월 미국 LA 베벌리힐스에서 유명 인터넷방송인 BJ과즙세연과 함께 걸어가는 모습이 포착됐다. 사진은 유튜브 영상 캡처.

  • 다음 뉴스에서 아이뉴스24 채널 구독 하고 스타벅스 커피 쿠폰 받으세요!

뉴스톡톡 인기 댓글을 확인해보세요.