조커에 또 뚫린 구글 플레이 스토어...컬러메시지라는 앱으로 위장한 채 퍼져

요약 : 악명 높은 조커(Joker) 멀웨어가 다시 구글 플레이를 뚫었다. 이번에는 컬러메시지(Color Message)라는 애플리케이션으로 둔갑한 상태였고, 이 앱은 현재까지 50만 번 이상 다운로드 되었다. 보안 업체 프라디오시큐리티(Pradeo Security)가 이를 찾아내 알렸고, 구글 측은 해당 앱을 삭제했다. 컬러메시지라는 앱을 다운로드 받은 사용자라면 즉시 앱을 삭제해야 한다고 전문가들은 경고한다.


배경 : 조커는 2017년부터 꾸준히 사이버 공간에 나타나 사용자들을 괴롭히던 멀웨어다. 계속해서 ‘정상 앱들’로 위장해 애플리케이션 스토어에 침투한다. 위장한 앱들의 역사를 봤을 때 조커 운영자들은 어린 연령층의 사용자들을 주로 노리는 것으로 보인다.

말말말 : “조커 멀웨어는 피해자의 장비에 설치된 이후 피해자 몰래 고급 구독 서비스에 가입합니다. 그렇게 함으로써 주기적으로 통장에서 돈이 빠져나가도록 하지요. 조커를 삭제했다면 구독 신청 현황으로 가서 필요 없는 서비스를 삭제해야 합니다.” -프라디오시큐리티-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>