유명 액션게임으로 위장해 사용자의 개인정보를 유출하는 안드로이드 악성코드가 등장했다.
보안전문업체인 안랩은 최근 유명게임 ‘GTA 바이스시티(Grand Theft Auto Vice City)’를 위장한 악성 앱이 해외에서 운영 중인 안드로이드 비공식마켓 ‘서드 파티 마켓(third party market)’에 유포됐다며 사용자의 주의를 촉구했다.
문제의 앱은 GTA의 공식 개발사인 ‘락스타 게임즈’에서 정식 발매한 제품이 아니다.
해당 앱을 내려받아 설치하면 마치 게임을 실행하는 것처럼 나오다가 러시아어로 ‘플래시 플레이어(Flash Payer)’가 없다는 메시지가 뜨면서 추가로 앱을 내려받아 설치하도록 유도한다.
이 단계에서 플래시 플레이어 설치 버튼을 클릭하면 사용자 정보를 유출하는 기능이 있는 악성 앱이 다운로드된다.
이 악성 앱은 별도의 UI(사용자환경) 없이 스마트폰에서 사용자가 알지 못하도록 백그라운드에서 작동하면서 서비스 국가정보, 서비스 제공자 정보, 장치 식별번호, 문자 메시지, 주소록 내 연락처 정보 등을 빼낸다.
현재 이 악성 앱으로 유출된 개인정보는 미국에 있는 서버로 전송되는 것으로 밝혀졌다.
안랩은 “V3 모바일을 이용하면 문제 앱을 차단할 수 있다”며 “사용자들이 앱을 내려받을 때 공식 마켓을 이용하고 앱의 평판을 확인하는 노력도 필요하다”고 말했다.
연합뉴스
보안전문업체인 안랩은 최근 유명게임 ‘GTA 바이스시티(Grand Theft Auto Vice City)’를 위장한 악성 앱이 해외에서 운영 중인 안드로이드 비공식마켓 ‘서드 파티 마켓(third party market)’에 유포됐다며 사용자의 주의를 촉구했다.
문제의 앱은 GTA의 공식 개발사인 ‘락스타 게임즈’에서 정식 발매한 제품이 아니다.
해당 앱을 내려받아 설치하면 마치 게임을 실행하는 것처럼 나오다가 러시아어로 ‘플래시 플레이어(Flash Payer)’가 없다는 메시지가 뜨면서 추가로 앱을 내려받아 설치하도록 유도한다.
이 단계에서 플래시 플레이어 설치 버튼을 클릭하면 사용자 정보를 유출하는 기능이 있는 악성 앱이 다운로드된다.
이 악성 앱은 별도의 UI(사용자환경) 없이 스마트폰에서 사용자가 알지 못하도록 백그라운드에서 작동하면서 서비스 국가정보, 서비스 제공자 정보, 장치 식별번호, 문자 메시지, 주소록 내 연락처 정보 등을 빼낸다.
현재 이 악성 앱으로 유출된 개인정보는 미국에 있는 서버로 전송되는 것으로 밝혀졌다.
안랩은 “V3 모바일을 이용하면 문제 앱을 차단할 수 있다”며 “사용자들이 앱을 내려받을 때 공식 마켓을 이용하고 앱의 평판을 확인하는 노력도 필요하다”고 말했다.
연합뉴스
Copyright ⓒ 서울신문. All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
