인기 게임의 모바일 버전 나왔다고 사용자들 속여 클릭 유도
잠재적 비요구 프로그램 설치돼...다운로드 수만큼 공격자가 돈 지급받는 듯

[보안뉴스 문가용 기자] 사이버 범죄자들이 게이머들 사이에서 가장 유행하고 있는 게임과 여러 가지 후속 소식에 대한 목마름을 악용해 공격을 하고 있다. 현재 최대 유행 중인 게임, 포트나이트(Fortnite)의 팬들이 교묘한 클릭 사기에 걸리고 있다는 내용이다.


포트나이트는 한국에서 개발되고 세계적인 인기를 끌었던 ‘배틀그라운드’와 유사한 방식을 가진 후발주자로 현재 세계에서 가장 ‘핫한’ 게임이기도 하다. 그런데 배틀그라운드가 모바일 버전으로 새롭게 출시됨에 따라 게이머들의 관심 역시 ‘모바일용 포트나이트’로 쏠리게 되었다.

일부 공격자들이 이러한 점을 눈치 채고 ‘포트나이트 포 안드로이드(Fortnite for Android)’라는 제목의 영상을 유튜브에 올리기 시작했다. 영상을 클릭하면 해당 게임을 다운로드 받을 수 있게 된다는 내용의 사기다. 당연히 그러한 게임은 개발된 바 없지만, ‘모바일 포트나이트를 개발하라’는 게이머들의 요구와 열망이 워낙 거세다보니 게이머들은 별 의심 없이 해당 영상을 클릭하게 된다.

보안 업체 멀웨어바이츠(Malwarebytes)의 분석가 네이던 콜리어(Nathan Collier)는 이러한 공격 행위를 발견하고 분석에 돌입했다. 그리고 링크를 따라가면 구글 검색 페이지가 나온다는 걸 발견했다. “안드로이드에 포트나이트 설치하는 법”이나 “안드로이드용 포트나이트”에 대한 결과들이 나오는 페이지다. 그리고 여기에는 가짜 설치 파일이 숨겨져 있다.

콜리어는 “공격자들이 굉장히 정교하다”고 설명한다. “안드로이드용 포트나이트가 진짜로 설치되고 있는 것 같이 보입니다. 물론 실상은 포트나이트 게임의 이미지를 어디서 퍼온 것 뿐입니다. 심지어 포트나이트 게임의 공식 배경 음악도 똑같이 흘러나옵니다. 게이머들이 의심하기 힘들도록 모든 게 갖춰져 있습니다.”

그러다가 갑자기 “모바일 인증이 필요하다”는 메시지가 뜬다. 사용자가 확인을 클릭하면 실제 구글 플레이 스토어로 연결이 된다. 그러면서 “또 다른 무료 앱을 추가로 다운로드 받아야 포트나이트의 잠금을 해제할 수 있다”고 사용자에게 알려준다. 이 앱은 PUA, 즉 잠재적 비요구 애플리케이션이다.

콜리어는 “얼른 안드로이드에서 포트나이트를 해보고 싶은 게이머들은 잠금을 해제하기 위해 온갖 무료 앱을 설치할 수밖에 없다”며 “공격자는 이 무료 앱들이 다운로드 될 때마다 돈을 지급받는 것으로 보인다”고 설명한다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>