[아시아경제 조유진 기자]스마트폰 소액결제를 노린 안드로이드 악성코드 ‘체스트' 피해가 속출하고 있어 사용자 주의가 요망된다.
안랩 (대표 김홍선)은 국내 첫 금전 피해 사례를 발생시켰던 안드로이드 악성코드 체스트의 동일·변종 피해가 지속적으로 발생하고 있다고 11일 밝혔다. 지금까지 발견된 유사 악성코드는 10여개에 이르며 변종 코드 발생은 계속적으로 이어지고 있다. 체스트는 개인정보유출 사고를 통해 유출된 개인정보를 악용, 특정 대상을 공격할 수 있다는 점에서 피해 확대가 우려된다. 특히 인증번호 문자메시지를 사용자가 볼 수 없고, 청구서가 나온 후에야 피해를 확인할 수 있어 사용자의 각별한 주의가 필요하다.
피해를 막기 위해서는 우선 수상한 문자메시지로 받은 URL 실행에 주의해야 한다. URL을 실행했을 때 애플리케이션 설치를 유도하면 설치하지 않는 것이 좋다. 또한, 구글 공식 마켓이라도 안심하지 말고 다른 사용자의 평판을 읽어본 후 설치해야 한다. 수시로 V3 모바일과 같은 스마트폰 전용 백신으로 점검을 해보는 습관도 필요하다.
이호웅 안랩 시큐리티대응센터장은 “이번 악성코드는 대량으로 유출된 개인정보와 결합해 지속적으로 스마트폰 사용자에게 실제 금전적인 피해를 입히고 있어 사용자 주의가 요구된다"고 당부했다.
조유진 기자 tint@
안랩 (대표 김홍선)은 국내 첫 금전 피해 사례를 발생시켰던 안드로이드 악성코드 체스트의 동일·변종 피해가 지속적으로 발생하고 있다고 11일 밝혔다. 지금까지 발견된 유사 악성코드는 10여개에 이르며 변종 코드 발생은 계속적으로 이어지고 있다. 체스트는 개인정보유출 사고를 통해 유출된 개인정보를 악용, 특정 대상을 공격할 수 있다는 점에서 피해 확대가 우려된다. 특히 인증번호 문자메시지를 사용자가 볼 수 없고, 청구서가 나온 후에야 피해를 확인할 수 있어 사용자의 각별한 주의가 필요하다.
피해를 막기 위해서는 우선 수상한 문자메시지로 받은 URL 실행에 주의해야 한다. URL을 실행했을 때 애플리케이션 설치를 유도하면 설치하지 않는 것이 좋다. 또한, 구글 공식 마켓이라도 안심하지 말고 다른 사용자의 평판을 읽어본 후 설치해야 한다. 수시로 V3 모바일과 같은 스마트폰 전용 백신으로 점검을 해보는 습관도 필요하다.
이호웅 안랩 시큐리티대응센터장은 “이번 악성코드는 대량으로 유출된 개인정보와 결합해 지속적으로 스마트폰 사용자에게 실제 금전적인 피해를 입히고 있어 사용자 주의가 요구된다"고 당부했다.
조유진 기자 tint@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>