인기 높은 메신저 앱의 서드파티 버전...민감 정보 외부로 빼돌려

요약 : 비공식 왓츠앱 메신저 애플리케이션이 사용자의 민감한 정보를 훔친다는 사실이 IT 외신 블리핑컴퓨터를 통해 보도됐다. 이 앱의 이름은 YoWhatsApp이며, 정식 왓츠앱과 완벽히 동일하게 작동하면서도 인터페이스 커스터마이징과 친구 차단과 같은 추가 기능이 있어 일부 사용자들 사이에서 꽤나 선호되고 있기도 하다. 하지만 이 앱을 설치할 경우 왓츠앱 사용자 계정의 접근 키 정보가 외부로 유출된다. 이를 받은 공격자들은 정상 왓츠앱 상에서 피해자를 사칭할 수 있게 된다.


배경 : 왓츠앱은 외국에서 가장 널리 사용되는 메신저 앱 중 하나로, 공격자들은 이전부터 가짜 왓츠앱 설치 파일을 만들어 유포하는 등의 방식으로 왓츠앱 사용자들을 노려왔다. 서드파티 앱 스토어나 광고를 통해 주로 유포되며, 피해자들은 기본 왓츠앱과 혼동하여 가짜 파일을 다운로드 받게 된다.

말말말 : “안드로이드에 새로운 앱을 설치할 때는 기본적으로 공식 플레이 스토어에서를 통해서 하는 것이 안전합니다. 서드파티 스토어에는 여러 악성 요소들이 추가될 수 있습니다.” -카스퍼스키(Kaspersky)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>