Home > 전체기사
인기게임 다운 받았을 뿐인데, 개인정보가 줄줄...
  |  입력 : 2013-01-22 17:10
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
플랜트 대 좀비, 프로 에볼루션 사커 2012 등을 가장한 가짜 앱 기승


[보안뉴스 호애진] 최근 구글 플레이 스토어에 등록된 가짜 앱들로 인해 사용자들의 피해가 적지 않은 것으로 나타나 이에 대한 우려가 커지고 있다.


인기 게임을 검색하다 가짜 앱을 다운로드 받은 사용자들은 자신의 정보가 유출되거나 스팸 문자 메시지에 시달리는 경험을 하게 된다.

 

 ▲ 출처: 소포스(Sophos)


최근 한 가짜 앱의 개발자는 구글의 공식 안드로이드 마켓에서 ‘아바라돈(abbarandon)’이라는 개발자명으로 플랜트 대 좀비(Plants vs. Zombies), 프로 에볼루션 사커 2012(Pro Evolution Soccer 2012), 그랜드 쎄프트 오토 III(Grand Theft Auto III) 등 인기 앱의 무료 버전을 제공했다.


설명을 자세히 읽지 않고 이러한 게임들을 다운로드 받은 사용자는 해당 앱의 목적이 자신의 정보 즉, 이메일 주소나 휴대폰 번호 등을 수집하는 한편, 앱과 기기의 알림창에 다양한 광고를 게재하는 것임을 미처 파악하지 못한다.


뿐만 아니라 이러한 앱들은 사용자 브라우저의 초기 화면을 바꾸고 책갈피를 추가하며 스마트폰 초기 화면에 있는 아이콘을 변경한다. 이러한 모든 것들은 앱 개발자가 수익을 올리기 위한 것이다.


특히, 애퍼핸드(Apperhand), 클릭스앱(Clicxap), 에어푸시(Airpush), 스타트앱(Startapp) 등의 여러 앱에서 다양한 광고 프레임워크가 사용되고 있는 점 역시 이를 뒷받침하고 있다.


현재 ‘아바라돈’은 구글 플레이에서 추방됐고, 그의 계정은 정지됐지만 간단한 검색만으로도 동일한 앱을 제공하는 다른 개발자들이 발견되고 있어 문제는 더욱 커질 것으로 보인다.


이에 보안 전문가들은 구글 플레이에서 앱을 다운로드 받을 경우 앱의 이름과 아이콘뿐만 아니라 제조사와 업로드한 회사 정보, 평판을 반드시 확인할 것을 권고하고 있다.

[호애진 기자(boan5@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)