[아시아경제 조유진 기자]안랩(대표 김홍선, 구 안철수연구소)은 최근 유명게임 ‘GTA 바이스 시티’를 위장한 악성 애플리케이션(이하 앱)이 해외에서 운영중인 안드로이드 비공식 마켓(서드 파티 마켓)에서 유포됐다며 사용자의 주의를 당부했다.
사용자가 해당 앱을 다운받아 설치하면 러시아어로 ‘플래시 플레이어’가 없다는 메시지가 뜨고 추가로 앱을 설치를 할 것을 유도한다. 이때 설치 과정에서 어떠한 권한 정보도 요구하지 않는다. 사용자가 플래시 플레이어의 설치 버튼을 클릭하기만 하면 사용자정보를 유출 기능이 있는 악성 앱을 특정 URL에서 다운로드하는 방식이다.
이 악성 애플리케이션은 별도의 UI없이 스마트폰에서 사용자가 알지 못하도록 백그라운드로 동작한다.
또한 서비스 국가 정보, 서비스 제공자 정보, 장치 식별번호, 문자메시지 유출, 주소록 내 연락처 정보 유출, 문자 메시지 무단 전송, 추가 악성 애플리케이션 다운로드 등 심각한 사생활 침해를 유발할 수 있다.
안랩 관계자는 "이 악성 앱을 통해 유출된 정보는 수집된 개인정보 들은 미국에 위치한 서버로 전송되는 것으로 밝혀졌다"며 "안랩의 V3모바일로 해당 악성 앱을 차단할 수 있다"고 조언했다.
이호웅 안랩 신큐리티대응센터장은 “최근 안드로이드 운영체제를 사용하는 스마트폰이 증가하며 유명 게임이나 서비스 등을 사칭해 악성코드를 전파하려는 시도가 증가하고 있다"며 "사용자들은 앱 다운로드 시 공식마켓을 이용하고 앱의 평판을 확인하는 것이 필요하다”고 말했다.
조유진 기자 tint@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>