'해킹사고' 뽐뿌에서 광고앱으로 위장한 악성앱 유포

흥미 유발하는 콘텐츠 배열…광고와 연결돼있고 팝업되거나 특정 앱 다운유도
원격 조정 기능 갖고 있어 앱 패치 기능 수행

악성앱의 광고 노출 모습 캡쳐 (출처: 이스트소프트)

[아시아경제 한진주 기자] 최근 회원정보 해킹사고를 당한 뽐뿌에서 모바일 악성 앱이 유포된 것으로 나타났다. 이 앱은 저절로 업데이트되거나 특정 앱을 다운로드 받도록하는 기능을 갖고 있어 정보 탈취 앱으로 돌변할 가능성이 있다.

19일 이스트소프트에 따르면 해킹사고 후 계정을 확인하기 위해 접근한 뽐뿌 회원들을 대상으로 광고앱으로 위장한 악성 앱이 유포됐다.

이 악성앱은 피해자들에게 광고를 노출하는 광고 앱으로 위장해 광고에서 선전하는 앱을 다운로드 하도록 유도한다.

앱은 흥미를 유발 할 수 있는 콘텐츠를 나열하고 일정 수준의 포인트를 쌓아야 해당 컨텐츠를 볼 수 있도록 하고 있다. 포인트를 쌓을 수 있는 탭은 광고와 연결돼있고, 광고가 팝업되거나 특정 앱을 다운 받는 등의 행위를 수행한다.

이 앱은 원격조정 기능을 통해 특정 시스템 앱을 패치하거나 앱을 업데이트 하는 등의 행위를 수행한다. 특히 샤오미 폰이나 레노버 폰에서는 자동 인스톨 기능도 있어 주의해야 한다.

개인정보를 유출하거나 입력정보를 탈취하는 악성행위는 발견되지 않았지만 스스로 업데이트하거나 특정 앱을 다운로드 받을 수 있어 이후 정보탈취 앱으로 돌변할 가능성이 있는 것으로 알려졌다.

이스트소프트 측은 "웹서핑 도중 사이트를 방문할 경우 수상한 apk가 다운로드됐거나, 다운로드된 임의의 apk를 설치하신 사용자분들은 알약 안드로이드 또는 신뢰할 수 있는 모바일 백신앱로 스마트폰을 검사해야 한다"고 말했다.

한진주 기자 truepearl@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>