스마트폰 소액결제를 노린 안드로이드 악성코드 `체스트(chest)` 변종이 기승을 부리고 있다.
7일 안랩에 따르면 지난해 10월부터 피해를 일으키고 있는 `체스트(chest)` 변종이 올해 들어 급증세다. 7일 현재 225종이 발견, 지난해 4분기 동안 발생한 14종에 비해 16배 증가했다.
체스트 변종의 배포 방식은 종전과 동일하지만 소스 코드가 일부 추가되거나 변경됐다. 커피, 외식, 영화 등 다양한 유명 브랜드를 사칭한 무료 쿠폰 안내와 URL을 문자로 보내 사용자를 현혹한다.
사용자가 무심코 URL을 클릭해 해당 페이지에서 앱을 설치하면 본인도 모르게 소액결제가 이뤄진다. 안랩은 최근 발견한 `체스트` 변종을 분석해 블로그(asec.ahnlab.com/920)에 상세 정보를 올렸다.
기존 악성코드는 대부분 불특정 다수를 대상으로 하고 개인정보 탈취가 주 목적이었다. 하지만 `체스트(chest)`는 과거 발생한 대량의 개인정보유출 사고로 유출된 개인정보 중 주민번호와 전화번호를 이용해 특정한 공격 대상을 정한다는 점에서 기존 악성코드보다 진보된 형태라 할 수 있다.
김원석기자 stone201@etnews.com
