[보안뉴스 호애진] 최근 국내 가수 싸이의 강남스타일이 전세계적으로 큰 인기를 누리고 있다. 이러한 인기에 편승해 중국에서 강남스타일의 이름을 딴 악성 애플리케이션(앱)이 등장한 것으로 알려졌다.

보안업체 잉카인터넷에 따르면, 해당 악성 앱은 공식 마켓인 구글 플레이에서는 배포되지 않고 있고, 해외 비공식 마켓 등을 통해 유포가 이뤄지고 있다.

사용자가 이를 실행하면 강남스타일 뮤직비디오가 담긴 MP4 파일이 다운로드 되며, 이 파일은 악성 파일이 아닌 실제 강남스타일의 뮤직비디오 파일이다.

그러나 이 앱은 뮤직비디오 파일 다운로드 및 실행 등의 동작과 함께 일부 코드를 통해 특정 정보에 대한 수집 및 수집된 정보의 외부 사이트 유출과 같은 악의적인 동작을 수행하게 된다.

유출되는 정보는 imei, imsi, 감염된 스마트폰의 전화번호, 스마트폰의 제조사 정보,  스마트폰의 모델 정보, 애플리케이션 버전 정보, 현재 시간 정보 등이다. 한편,

해당 악성파일은 아직까지 국내에 유입된 정황이나 특별한 피해사례는 보고되지 않았다.

잉카인터넷 ISARC 대응팀 문종현 팀장은 “애플리케이션 다운로드 시 항상 여러 사용자를 통해 검증된 애플리케이션을 선별적으로 다운로드 하는 습관을 가지는 등 사용자 스스로 주의와 노력을 기울여야 한다”고 당부했다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>