공식 애플리케이션 스토어가 하나 둘 뚫리기 시작하나...MS에서마저 피해 발견돼

요약 : 보안 외신 핵리드에 의하면 MS스토어 생태계에서 가짜 장부 앱을 통해 80만 달러어치의 암호화폐를 도난당하는 사건이 발생했다고 한다. 최근 마이크로소프트 스토어에는 레저라이브웹3(Ledger Live Web 3)라는 장부 앱이 등장했다. 레저라이브(Ledger Live)라는 공식 서비스의 이름을 도용한 것으로, 여러 사용자들이 이 이름에 속아 앱을 설치했다. 그리고 의심없이 여기에 자신의 암호화폐 지갑 관련 정보를 입력하여 설정을 마쳤다. 공격자들은 이 정보를 받아 피해자의 지갑을 털었고, 현재까지 약 80만 달러의 수익을 거둔 것으로 보인다.


배경 : 요 몇 년 동안 구글의 앱 마켓플레이스인 플레이 스토어가 해커들의 집중 공략을 받아왔다. 안드로이드라는 생태계가 많은 사용자를 보유하고 있기 때문이기도 하지만 플레이 스토어에 멀웨어를 등록시키는 방법을 깨달았기 때문이다. 그러면서 구글의 앱 검사 방식에 문제가 있다는 지적도 같이 나왔다. 애플의 앱스토어 역시 최근 멀웨어들이 보다 빈번하게 나타나고 있으며, 여기에 더해 MS 스토어까지 합류하는 분위기다.

말말말 : “암호화폐 투자자들과 지갑 사용자들이라면 지갑과 거래 관련 정보를 입력할 때 반드시 두세 번씩 확인해야 합니다. 암호화폐는 공격자들이 항상 욕심내는 자산이라는 걸 잊지 말아야 합니다.” -ZachXBT-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>