안랩 "비공식 앱마켓서 유명게임 사칭한 개인정보 유출 악성앱 주의"
#안드로이드 인증을 받지 않은 '블랙마켓'을 이용하는 A씨는 콘솔 및 PC에서 큰 인기를 모았던 해외 유명게임의 스마트폰을 무료로 다운로드 받았다. 하지만 이 게임은 해당 게임을 개발한 기업의 콘텐츠가 아닌 사칭 게임이었다. 여기에 게임 다운로드 이후 A씨의 개인정보 및 스마트폰에 저장된 내역들도 해외로 유출됐다.
인기 유료 애플리케이션(앱)을 무료로 다운로드 받기 위해 '블랙마켓'(안드로이드 비인증 앱장터)를 방문하는 스마트폰 이용자를 노린 신종 악성 앱이 등장했다.
안랩(60,600원 ▲1,400 +2.36%)은 글로벌 인기 게임 'GTA 바이스 시티'를 위장한 악성 앱이 해외에서 운영중인 블랙마켓을 통해 유포됐다며 18일 이용자의 주의를 당부했다.
이 앱은 GTA의 공식 개발사인 '락스타 게임즈'에서 정식 발매한 제품이 아니다. 특히 사용자의 개인정보를 유출하고 추가로 악성 앱을 설치토록 해 이로 인한 피해도 커질 것으로 우려 된다.
해당 앱을 다운받아 설치하면 게임을 실행하는 듯 보이나 러시아어로 '플래시플레이어'가 없다는 메시지가 뜨고 추가적으로 앱을 내려받도록 유도한다.
이 앱은 별도 아이콘을 생성하지 않고 스마트폰에서 사용자가 알지 못하도록 백그라운드로 동작한다. 이를 통해 △서비스 국가 정보 △서비스 제공자 정보 △장치 식별번호 △문자메시지 유출 △주소록 내 연락처 정보 유출 △문자 메시지 무단 전송 △추가 악성 앱 내려받기 등의 활동을 한다.
일반적인 정보 뿐 아니라 개인의 사생활까지 유출될 수 있고, 연락처를 저장한 지인에게도 피해를 입힐 수 있다.
현재 이를 통해 유출된 개인정보는 미국에 위치한 서버로 전송되는 것으로 밝혀졌다. 안랩의 V3모바일은 해당 악성 앱을 진단하고 차단할 수 있다.
이호웅 안랩 시큐리티대응센터장은 "최근 안드로이드를 탑재한 스마트폰이 증가하며 유명 게임 및 서비스 등을 사칭해 악성코드를 전파하려는 시도도 증가하고 있다"며 "이용자들은 앱을 내려 받을 때 공식마켓을 이용하고 앱의 평판을 확인해야 피해를 최소화 할 수 있다"고 말했다.