플레이 스토어에 출현한 페이스북 비밀번호 탈취 멀웨어...10만명이 이미 감염돼

요약 : IT 외신인 블리핑컴퓨터에 의하면 안드로이드의 공식 앱 스토어인 플레이 스토어에 새로운 멀웨어가 출현했고, 이미 10만 번 이상 다운로드 됐다고 한다. 이 앱은 사진을 만화 그림체로 변형시켜주는 Craftsart Cartoon Photo Tools라는 이름으로 위장되어 있지만, 사실은 페이스북 계정 크리덴셜을 훔치는 ‘페이스스틸러(FaceStealer)’라고 한다.


배경 : 페이스스틸러는(그러므로 Craftsart Cartoon Photo Tools는) 페이스북으로 로그인하라는 내용의 페이지를 띄우고, 사용자가 여기에 크리덴셜을 입력하면 그 정보는 zutuu.info라는 서버로 넘어간다고 한다.

말말말 : “사실 이미 많은 사용자들이 1점이라는 낮은 평점을 준 앱입니다. 평소 사용자 평점과 다운로드 수, 개발자 정보를 확인하는 습관을 가지고 있었다면 설치하지 않았을 앱이라는 뜻입니다. 플레이 스토어를 이용할 때는 반드시 앱을 확인해야 합니다.” -블리핑컴퓨터-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>