익세이프카피 트로이 목마(Xafecopy Trojan) 형태의 새로운 악성 코드가 등장해 사이버 공간을 위협하고 있다. 이 악성 코드는 피해자의 스마트폰을 감염시켜 돈을 훔칠 수 있다.

카스퍼스키랩의 전문가들은 WAP 결제를 대상으로 하는 모바일 멀웨어를 발견했고 이 멀웨어가 사용자는 모르는 사이에 모바일 계정에서 돈을 훔칠 수 있다고 말했다.

익세이프카피 트로이 목마는 일반적으로 배터리 마스터와 같은 인기있는 유틸리티 응용

프로그램에 숨어 있으며 메모리 정리 및 배터리 방전 탐지 앱과 비슷한 활동을 수행하며 의심을 피한다. 그러면서 악의적인 코드를 몰래 다운로드 받는다.

앱이 활성화되면 익세이프카피 멀웨어는 WAP 결제(사용자의 휴대 전화 요금에 직접 요금을 부과하는 모바일 지불 방식)를 이용해 돈을 빼낸다. 사용자는 이 사실을 눈치챌 수 없다.

해당 악성 코드는 사기성 기술로 캡차 시스템을 우회한다. 캡차 시스템은 자동 계정 생성 방지 기술로, 사용자를 보호하는 역할을 한다.

익세이프카피로 인해 피해를 본 사람은 지난 한 달 동안 47개 국가 4,800여 명에 달했다.

카스퍼스키랩은 인도, 러시아, 터키, 멕시코 등지에서 전체 공격의 37.5%가 발생했음을 탐지하고 공격을 막았다.

카스퍼스키랩은 안드로이드 모바일 사용자가 해당 멀웨어에 더 취약하다는 경고를 보냈으며 잘 알 수 없는 개발자가 업로드한 모바일 응용 프로그램을 다운로드하지 않도록 주의해야 한다고 말했다.