체스트




1. 체스트란?

　　≪ 그 림 ≫

◆ 과거 발생한 대량의 개인정보유출 사고를 통해 유출된 개인정보 중 주민번호와 전화번호를 이용해 특정한 공격 대상을 정하는 악성코드

◆ 체스트 변종 225종으로 16배 급증

◆ 커피 등 무료 쿠폰 가장한 SMS로 악성코드 설치 유도

◆ 소액결제 인증 SMS 탈취해 사용자 몰래 결제 




2. 체스트 동작

　　≪ 그 림 ≫

1. 공격자는 사전에 입수한 개인정보를 목록에 있는 공격대상에게 Chest설치를 유도하는 SMS를 발송한다.

2. 일부 사용자는 SMS에 링크형식으로 포함된 악성코드를 설치한다

3. 스마트폰이 감염되면 전화번호와 통신사 정보를 공격자에게 전달하고 좀비 스마트폰 상태가 된다.

4. 공격자는 확보한 개인정보 중 주민번호와 감염된 스마트폰 사용자의 전화 번호를 이용해 결제 사이트에 입력한다.

5. 소액결제사이트는 인증번호를 감염된 스마트폰으로 전달한다.

6. 감염된 스마트폰은 인증번호 SMS가 수신되면 사용자에게 SMS를 보여주지 않고 공격자에게 다시 전달한다.

7. 공격자는 전달받은 인증번호를 입력한다.

8. 소액결제가 가능한 사이트에서 정상적인 결제 절차를 완료하고 공격자는 현금화가 가능한 물품 구매를 완료한다.