단축번호 지정자에게 돈 송금하라는 SMS 전송…$0.45- $0.90 사이의 돈 이체
카스퍼스키 랩의 분석가들은 "인도네시아 모바일 폰 사용자를 대상으로 한 심비안용 신종 악성 프로그램을 발견했다"며 "이 악성프로그램은 Python으로 만든 트로이목마로써, 단축번호 지정자에게 사용자의 계좌에서 다른 계좌로 돈을 송금하라는 SMS 메시지를 전송하는 게 특징"이라고 전했다.
알려진 Trojan-SMS.Python.Flocker의 변종은 5개(.ab ~.af )가 있으며, $0.45 에서 $0.90 사이의 돈이 이체되는 것으로 파악된다. 이 트로이목마를 이용해 사이버 범죄자가 수 많은 모바일 폰을 감염시켰을 경우 모바일 폰 계좌로 상당히 큰 금액이 이체될 것으로 예상된다.
카스퍼스키 랩의 선임 바이러스 분석가 Denis Maslennikov는 "이 트로이목마를 만든 이는 명백히 돈을 목적으로 하고 있으며 점차 모바일 악성 프로그램 영역에 더욱 집중하고 있는 것으로 보인다. 최근까지 사용자 동의 없이 SMS 메시지를 발송하는 악성 프로그램이 러시아에서만 발생한 문제로 여겼지만 이젠 전 세계적인 문제로 봐도 무방하다"고 말했다.
또한 카스퍼스키 랩은 "자사의 모바일 시큐리티 제품은 이 신종 트로이목마를 차단하고 있으므로 안전하다. 사용자들은 스마트 폰으로 인터넷 서핑을 할 때 주의를 기울여야 하며 모바일 안티바이러스 데이터베이스를 항상 최신으로 유지할 것을 권장한다"고 강조했다.
김정은 기자
jekim@itdaily.kr