[보안뉴스 호애진] 최근 구글 플레이 스토어에 등록된 가짜 앱들로 인해 사용자들의 피해가 적지 않은 것으로 나타나 이에 대한 우려가 커지고 있다.

인기 게임을 검색하다 가짜 앱을 다운로드 받은 사용자들은 자신의 정보가 유출되거나 스팸 문자 메시지에 시달리는 경험을 하게 된다.

최근 한 가짜 앱의 개발자는 구글의 공식 안드로이드 마켓에서 ‘아바라돈(abbarandon)’이라는 개발자명으로 플랜트 대 좀비(Plants vs. Zombies), 프로 에볼루션 사커 2012(Pro Evolution Soccer 2012), 그랜드 쎄프트 오토 III(Grand Theft Auto III) 등 인기 앱의 무료 버전을 제공했다.

설명을 자세히 읽지 않고 이러한 게임들을 다운로드 받은 사용자는 해당 앱의 목적이 자신의 정보 즉, 이메일 주소나 휴대폰 번호 등을 수집하는 한편, 앱과 기기의 알림창에 다양한 광고를 게재하는 것임을 미처 파악하지 못한다.

뿐만 아니라 이러한 앱들은 사용자 브라우저의 초기 화면을 바꾸고 책갈피를 추가하며 스마트폰 초기 화면에 있는 아이콘을 변경한다. 이러한 모든 것들은 앱 개발자가 수익을 올리기 위한 것이다.

특히, 애퍼핸드(Apperhand), 클릭스앱(Clicxap), 에어푸시(Airpush), 스타트앱(Startapp) 등의 여러 앱에서 다양한 광고 프레임워크가 사용되고 있는 점 역시 이를 뒷받침하고 있다.

현재 ‘아바라돈’은 구글 플레이에서 추방됐고, 그의 계정은 정지됐지만 간단한 검색만으로도 동일한 앱을 제공하는 다른 개발자들이 발견되고 있어 문제는 더욱 커질 것으로 보인다.

이에 보안 전문가들은 구글 플레이에서 앱을 다운로드 받을 경우 앱의 이름과 아이콘뿐만 아니라 제조사와 업로드한 회사 정보, 평판을 반드시 확인할 것을 권고하고 있다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>