세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
안드로이드 버전 ‘슈퍼 마리오 런’?! 실체는 악성 APK 파일
  |  입력 : 2017-01-10 11:12
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
포켓몬 고(Pokémon Go) 가짜 모바일 파일 유포 공격 때와 비슷해
서드파티 웹사이트들을 통해 유포 중


[보안뉴스 홍나경 기자] 해커들이 안드로이드 버전 ‘슈퍼 마리오 런(Super Mario Run)’ 게임을 오매불망 기다리고 있는 사용자들의 심리를 또 다시 악용했다. 안드로이드 판 가짜 슈퍼 마리오 런 모바일 게임 유포를 통해 모바일 뱅킹 정보를 노리는 마처(Marcher) 트로이목마를 퍼트린 것이다. 마처 트로이목마는 사용자의 기기에 잠복해 있다가 모바일 뱅킹 애플리케이션이 실행됐을 때 가짜 결제 요구 창을 화면에 띄워 주요 은행 계정 정보를 훔친다.

슈퍼 마리오 런은 2016년 게임 부문 TOP 10순위 안에 올랐고 현재 애플 iOS에서만 다운로드가 가능하다. 안드로이드 버전은 2017년에 개시될 예정으로 알려졌으나 세부 일정은 공개 되지 않았다. 이로 인해 많은 안드로이드 이용자들이 안드로이드 버전 슈퍼 마리오 런 모바일 게임을 애타게 기다리고 있는 상태이다.

ZDnet에 따르면 멀웨어를 포함하고 있는 이 가짜 슈퍼 마리오 런 게임은 APK 파일 형식으로 배포되며, 일반 앱스토어가 아닌 서드파티 웹사이트들에서 다운로드가 가능하다. 설치 시 관리자 권한을 포함한 여러 개의 권한 허가 요청 팝업 창이 나타나고 사용자가 이에 다 동의를 하고 나면 최종적으로 플레이 스토어 결제 요청 창이 뜬다. 사용자가 이 단계까지 속아서 오게 되면 멀웨어에 감염된 것이기 때문에 돌아갈 길이 없다.

사실상 이러한 방식의 멀웨어 유포 수법은 새로운 것이 아니다. 이미 ‘포켓몬 고(Pokémon Go)’를 통해서 나타났던 수법이다.

감염을 피하려면 공식 플레이 스토어에서만 애플리케이션을 다운받고 게임을 설치할 때 권한 요청들을 잘 살펴야 한다. 또한, 안드로이드 슈퍼 마리오 런 게임은 플레이 스토어에서 사전등록이 가능하기 때문에 실제로 게임 다운로드가 가능할 때 알림을 받을 수 있도록 설정해 놓는 것도 좋을 듯하다.
[국제부 홍나경 기자(hnk726@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
2017년은 3분기까지 침해사고 수가 2016년 전체 침해사고 수를 앞지르는 등 급증하는 침해사고로 신기록을 세운 해입니다. 지난 한 해 동안 발생한 침해사고 중 가장 심각한 유형은 무엇이라고 생각하시나요?
기업의 개인정보 및 신용정보 유출 ex) 에퀴팩스 사태
한국을 겨냥한 북한의 사이버 공격 ex) 하나투어 등
가상(암호)화폐 탈취 위한 사이버 공격 ex) 거래소 해킹, 피싱 이메일 등
대규모 랜섬웨어 공격 ex) 워너크라이, 낫페트야
공공 클라우드 설정 오류 및 보안 미비로 인한 사고 ex) AWS, 구글 그룹스
사물인터넷 보안 미비로 인한 침해사고 ex) IP 카메라 해킹
기타(댓글로)