요약 : 보안 외신 핵리드에 의하면 구글 플레이스토어에서 악성 앱이 9개 발견됐다고 한다. 보안 업체 닥터웹(Dr.Web)에 따르면 이 앱들 전부 고급 트로이목마인 Android.FakeApp.1669를 내포하고 있다고 한다. 기본적으로 사용자의 정보를 빼돌리는 앱으로, 현재까지 이 9개 앱을 다운로드 받은 사람들이 최소 200만 명인 것으로 집계되고 있다. 다만 트로이목마가 발동되는 조건이 다소 까다롭기 때문에 이 200만 명 전부가 피해를 입었을 것으로 보이지는 않는다. Android.FakeApp.1669는 특정 통신사 망을 통해서 인터넷에 연결되었을 때에만 작동을 시작하는 것으로 분석됐다.


배경 : 닥터웹이 원래 발견한 악성 앱은 11개다. 하지만 2개는 구글 측에서 삭제한 상황이고, 8개는 아직 남아있는 것으로 보인다. 이 9개는 Split it: Checks and Tips, FlashPage parser, BeYummy – your cookbook, Memogen, Display Moving Message, WordCount, Goal Achievement Planner, DualText Compare, DessertDreams Recipes이다.

말말말 : “이 악성 앱은 사용자 장비의 화면 크기, 장비 모델과 브랜드, 배터리 용량, 개발자 환경설정 상태, 장비 ID 등의 정보를 수집하여 외부로 빼돌리는 것으로 분석됐습니다.” -닥터웹-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>