스마트폰 소액결제를 노린 안드로이드 악성코드 '체스트'의 변종이 급증해 피해가 증가하고 있다.
안랩(대표 김홍선)은 지난해 10월부터 피해를 발생시키고 있는 안드로이드 악성코드 체스트의 변종이 최근들어 급증하고 있다고 7일 밝혔다.
작년 10월~12월 동안 14종이 발견됐으나 올해 들어서는 1월부터 3월 7일 현재까지 225종이 발견돼 16배나 늘어난 수치다.
체스트 변종의 배포 방식은 종전과 동일하지만 소스 코드가 일부 추가/변경된 것이 특징이다. 커피, 외식, 영화 등 다양한 유명 브랜드를 사칭한 무료 쿠폰 안내와 URL을 문자로 보내 사용자를 현혹한다.
사용자가 무심코 URL을 클릭해 해당 페이지에서 애플리케이션(이하 앱)을 설치하면 본인도 모르게 소액결제가 이루어져 금전 피해를 보게 된다.
안랩 블로그에 따르면 악성코드 제작자는 사전에 입수한 정보를 토대로 악성 문자메시지 수신자의 스마트폰 화면을 웹화면을 통해 관리 및 모니터링한다. 악성코드 제작자는 공격 대상을 정하면 '어플 설치하면 카페라떼+치즈케익이 공짜' 등 사용자를 현혹하는 내용과 URL을 문자 메시지로 보낸다. 사용자가 단축 URL을 클릭해 앱을 설치하면 유명 커피 전문점을 사칭한 아이콘이 생성되고 서비스에 등록된다.
사용자가 악성 앱을 실행하면 '사용자 급증으로 시스템 과부화로 잠시 후에 다시 이용 바랍니다'라는 메시지가 뜬다.
이는 피해자를 속이기 위한 허위 메시지로 악성앱이 실행되면 통신사 정보와 스마트폰 번호가 악성코드 제작자에게 전송된다. 악성코드 제작자는 정보를 확보한 후 즉시 소액결제를 시도하고 이때 수신된 인증번호를 사용자 몰래 가로채서 금전을 탈취한다.
기존 악성코드는 대부분 불특정 다수를 대상으로 하고 개인정보 탈취가 주목적이었으나 최근 발생하는 체스트 변종은 기존에 대량으로 유출된 개인정보 중 주민번호와 전화번호를 이용해 특정 공격대상을 정한다는 점에서 기존보다 진보된 형태다.
특히, 소액결제에 필요한 인증번호 문자 메시지가 사용자 몰래 직접 악성코드 제작자에게 전달되도록 설계돼 피해 사실을 당장 알기 어렵고, 사용자는 청구서가 나온 후에야 피해를 확인할 수 있다는 점, 대부분의 사용자가 핸드폰 사용 내역서를 꼼꼼히 살펴보지 않는다는 점에서 이후 유사한 피해가 추가 발생할 우려가 높다.
관련기사
- 스마트폰 소액결제 사기 피해 4배 늘어2013.03.07
- SKT, 휴대폰 소액결제 사기피해 구제2013.03.07
- 스마트폰 소액결제사기 돈 되자 '너도나도'2013.03.07
- 패스트푸드·영화권 사칭 소액결제사기 주의2013.03.07
국내 휴대폰 소액결제 서비스 한도 금액이 일인 당 매월 30만원으로 제한되어 있긴 하지만 현재 시장 규모가 2조8천억원에 이르는 것을 감안하면 전체 피해액은 더 커진다.
이호웅 안랩 시큐리티대응센터장은 사용자는 문자로 전송된 URL을 클릭할 때나 해당 페이지에서 요구하는 앱 설치에 주의해야 한다며 서드파티 마켓은 물론 구글 공식 마켓이라도 (댓글로 이뤄진) 평판을 읽어본 후 설치하고, 새로운 앱은 1주일 이상 여유를 두고 평판을 지켜본 후 설치하는 등 신중함이 필요하다고 당부했다.