[김국배기자] 지난 11일 해킹으로 인한 개인정보 유출사고를 겪은 휴대폰 커뮤니티 사이트 '뽐뿌'가 모바일 악성 앱까지 유포한 것으로 확인됐다. 노출 계정을 확인하기 위해 접근한 뽐뿌 회원들을 표적으로 삼은 것으로 추정된다.
17일 이스트소프트(대표 김장중)에 따르면 뽐뿌 해킹사고를 분석한 결과 이같은 사실이 발견됐다.
이 악성 앱은 피해자에게 지속적으로 광고를 노출하는 전형적인 광고 앱이지만 마켓을 통해 배포되는 정상적인 앱과는 3가지 차이점이 존재한다.
첫째, 피해자에게 어떤 기능도 제공하지 않으면서 지속적으로 광고를 노출하고 해당 광고에서 선전하는 앱을 다운로드하도록 유도한다. 둘째, 원격조정 기능을 통해 특정시스템 앱을 패치하거나 스스로 업데이트 하는 등의 행위를 수행한다. 마지막으로 샤오미와 레노버의 스마트폰에서는 자동 설치가 가능한 기능이 포함돼 있다.
또 해당 앱은 코드를 알아보기 어렵게 난독화했고, 실제로는 앱의 동작에 아무런 영향을 주지 않는 '쓰레기 코드'를 삽입해 분석을 어렵게 했다.
아직까지 개인정보를 유출하거나 사용자 입력정보를 탈취하는 등의 악성행위는 발견되지 않았지만, 스스로 업데이트를 하거나 특정 앱들을 다운받을 수 있어 이후에 정보탈취 앱으로 돌변할 가능성이 있다는 게 이스트소프트 측 설명이다.
이스트소프트는 "뽐뿌 사이트 방문시 수상한 apk가 다운로드 됐거나, 이미 해당 apk를 설치하신 사용자들은 현재 해당 앱을 탐지하고 있는 알약 안드로이드로 검사를 해야 한다"고 권고했다.
한편 미래창조과학부와 방송통신위원회는 뽐뿌 개인정보 유출사고의 원인을 조사하기 위해 공무원과 민간 전문가로 구성된 '민관합동 조사단'을 꾸린 상태다.
김국배기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기