참... 대단한 세상입니다. 다들 조심하세요.
보안 기업 안랩이 스마트폰 소액결제를 노린 안드로이드 악성코드가 지속적으로 피해를 부르고 있어 사용자들의 주의를 당부했다.
안랩은 11일 안드로이드 악성코드 '체스트'가 소비자들의 피해를 불러일으키고 있다며 지금까지 발견된 유사 악성코드는 10여 개에 이른다고 밝혔다. 체스트는 지난해 11월 국내 첫 금전 피해 사례를 발생시키기도 했다.
기존 악성코드는 대부분 불특정 다수를 대상으로 하고 개인정보 탈취가 주 목적이었다. 그러나 체스트는 이미 유출된 개인정보 중 주민번호와 전화번호를 이용해 공격대상을 정한다. 기존 악성코드에서 진보된 형태다.
악성코드 제작자는 특정인에게 외식, 영화 또는 유명 브랜드의 무료쿠폰을 가장해 URL이 포함된 문자메시지(SMS)를 발송한다. 사용자가 URL에 접송하면 악성 애플리케이션(앱)의 설치를 유도한다. 이 앱 속에 악성코드가 숨어있는 것. 앱이 설치되면 감염된 사용자의 정보가 해외에 있는 서버로 보내진다.
이후 악성코드 제작자는 이 사용자의 주민번호를 이용해 소액결제를 한다. 이때 결제에 필요한 인증번호는 사용자도 모르게 악성코드 제작자에게 직접 전달돼 결제에 사용된다.
악성코드 제작자는 게임 사이트 등에서 사이버머니를 구매한 뒤 되팔아 현금화하는 것으로 추정된다고 안랩은 설명했다.
특히 청구서가 나온 뒤에야 피해를 확인할 수 있고, 대부분의 사용자가 핸드폰 사용 내역서를 꼼꼼히 살펴보지 않는다는 점을 악용하고 있다고 밝혔다.
http://media.daum.net/digital/clusterview?newsId=20130111095124390&clusterId=754400
악성코드 제작자는 미리 확보한 개인정보 중 전화번호 리스트를 대상으로 외식 영화 및 기타 유명 브랜드 무료쿠폰 등을 가장해 특정 URL이 포함된 문자메시지(SMS)를 발송한다. 문자메시지 내용은 제작자의 의도에 따라 변경될 수 있다.
...
안랩 이호웅 시큐리티대응센터장은 "이번 악성코드는 대량으로 유출된 개인정보와 결합해 지속적으로 스마트폰 사용자에게 실제 금전적인 피해를 입히고 있다"면서 "사용자는 우선 수상한 문자메시지로 받은 URL을 실행할 때 주의하는 것이 필수"라고 주문했다.
이 센터장은 "URL을 실행했을 때 앱 설치를 유도하면 설치하지 않는 것이 좋다"며 "또 서드파티 마켓은 물론 구글 공식 마켓이라도 안심하지 말고 다른 사용자의 평판을 읽어본 후 설치하는 등 신중함이 필요하다"고 조언했다.
그는 "수시로 V3 모바일과 같은 스마트폰 전용 백신으로 점검을 해보는 습관이 필요하다"며 사용자의 주의를 당부했다.
Comment ' 4