안랩, “소액결제 노린 악성코드 변종 16배 증가”

무료 쿠폰 가장한 문자메시지로 악성코드 설치 유도

안랩은 스마트폰 소액결제를 노린 안드로이드 악성코드 ‘체스트(chest)’의 변종이 지난해 대비 16배 증가했다고 7일 밝혔다.

지난해 4ㆍ4분기 발견된 악성코드 변종은 14종이며, 올해 1월부터 현재까지 총 225종이 발견됐다. 새롭게 발견된 악성코드 변종은 과거 개인정보유출사고를 통해 공개된 개인정보를 이용해 공격 대상을 정하는 것이 특징이다.

악성코드 변종은 커피, 외식, 영화 등 무료 쿠폰을 가장한 문자메시지를 통해 전달된다. 스마트폰 사용자가 문자메시지의 URL을 클릭해 해당 페이지에서 애플리케이션을 설치하면 유명 커피 전문점을 사칭한 아이콘이 생성되고 본인도 모르게 소액결제가 이루어진다. 스마트폰에 수신된 소액결제 인증번호를 사용자 몰래 가로채기 때문에 사용자는 피해 사실을 당장 알기 어렵다.



이호웅 안랩 시큐리티대응센터장은 “문자로 전송된 URL을 클릭할 때 해당 페이지에서 요구하는 앱 설치에 주의해야 한다”며 “구글 공식 마켓이라도 안심하지 말고 평판을 읽어보고 앱을 설치하고 스마트폰 전용백신으로 점검하는 습관이 필요하다”고 당부했다.