안드로이드 특정 버전 설치 때 사용자 정보 유출

국내 대도시의 버스 정보를 알려주는 안드로이드 앱에서 사용자 정보를 빼돌리는 맬웨어(악성코드)가 발견됐다.

10일 글로벌 보안 업체 맥아피의 모바일 연구팀이 최근 게시한 글에 따르면 '대구버스'와 '광주버스', '전주버스', '창원버스' 등 같은 제작자가 만든 4개 안드로이드 앱의 특정 버전에서 악성코드가 발견됐다.

이 앱에 붙어 있는 악성코드는 스마트폰에서 특정 키워드가 들어 있는 파일을 찾아 외부 서버로 유출하는 기능을 갖추고 있다. 해당 키워드는 '북한', '국정원', '청와대', '문재인', '작계', '대장', '전차', '사단', '기무사', '국회', '통일부' 등이다.

북한 소행으로 의심되는 해킹 시도는 국내에서 최근까지도 빈번하게 발견되고 있다. 또 가짜 구글 로그인 화면을 띄워 사용자의 구글 아이디와 패스워드를 훔치려는 피싱 공격도 감행한다. 이 앱은 구글플레이에 올라온 자체로는 악성코드가 없기에 한동안 구글의 감시를 피할 수 있었던 것으로 보인다.

사용자가 이 앱을 설치하면 곧바로 추가 플러그인이 다운로드되는데, 여기에 악성코드가 담긴 것으로 맥아피는 분석했다.

악성코드가 붙어 있는 대구버스의 버전은 2.2.6, 전주버스는 3.6.5, 광주버스는 3.3.7, 창원버스는 1.0.3이다. 모두 2018년 8월 9일 자 업데이트다. /연합뉴스

기사제보
저작권자 © 경남도민일보 무단전재 및 재배포 금지