강제로 화면 잠금 후 풀리지 않아.. 랜섬웨어와 유사한 방식
앱 내 광고 보고 결제 시 악성코드 대량 설치
포켓몬 관련 앱 설치 시 각별한 주의 필요
[아시아경제 이민우 기자] 포켓몬 고(GO)와 관련된 척 위장한 애플리케이션(앱)에서 랜섬웨어 형태의 악성코드가 발견 돼 이용자의 각별한 주의가 필요하다.
18일(현지시간) 정보기술(IT) 전문매체 테크크런치는 모바일 보안업체 에셋(ESET)이 조사 끝에 이 같은 내용을 발견했다고 전했다.
에셋의 조사에 따르면 '포켓몬 고 얼티밋(Pokemon Go Ultimate)', '포켓몬 고 가이드 및 치트(Guide & Cheats for Pokemon GO)' '포켓몬 고 설치법(Install Pokemongo)' 등의 앱에서 악성코드가 발견됐다.
![[포켓몬고 신드롬] '포켓몬 고 유사 앱 주의보', 랜섬웨어 방식의 악성코드 발견돼](https://cphoto.asiae.co.kr/listimglink/1/2016071908400347402_2.jpg)
실제 '포켓몬 고 얼티밋'을 설치하면 화면이 강제로 잠금상태가 되며, 일반적인 방법으로 스마트폰을 재부팅해도 화면 잠금이 해제되지 않는다. 스마트폰의 배터리가 다 닳아서 꺼지거나, 안드로이드 장치 관리자 등을 이용해서 강제로 재부팅을 해야 한다. 이 사실을 모른다면 아무리 스마트폰을 정상적인 방법으로 재부팅해도 화면 잠금이 풀리지 않아 사용할 수 없게 되는 셈이다.
![[포켓몬고 신드롬] '포켓몬 고 유사 앱 주의보', 랜섬웨어 방식의 악성코드 발견돼](https://cphoto.asiae.co.kr/listimglink/1/2016071908400347402_1.jpg)
강제 재부팅 후에도 스마트폰 설정에서 강제로 삭제하지 않으면 백그라운드에서 앱이 계속 실행되면서 포르노 광고를 내보내는 등의 활동을 계속한다. 에셋은 이를 "화면을 잠가 사용을 불가능하게 만든다는 점에서 일종의 랜섬웨어 방식이라고 볼 수 있다"며 "구글 플레이에서 최초로 발견된 화면 잠금 랜섬웨어인 셈"이라고 말했다.
'포켓몬 고 가이드 및 치트'나 '포켓몬 고 설치법'의 앱은 이와 달리 불필요한 광고를 보게 만드는 형식의 앱이다. 이 앱들은 포켓몬 고 내의 게임 아이템인 포켓볼이나 포켓코인 등을 매일 같이 벌 수 있다며 사람들을 유인한다. 이 광고에 넘어가 결제를 하려는 순간 여러 악성코드와 바이러스가 감염된다.
이 앱들은 에셋이 조사를 발표한 뒤 구글 플레이스토어에서 삭제된 상태다. 하지만 이미 포켓몬 고 얼티킷은 500~1000명, '포켓몬 고 설치법'은 1만~5만명에 이르는 피해자가 발생한 것으로 나타났다. 특히 플레이스토어는 애플의 앱스토어만큼 엄격하게 앱 업로드를 제한하고 있지 않기 때문에 더욱 유의해야 한다. 또한 안드로이드 스마트폰에서는 해킹을 하지 않고도 인터넷 상에 떠도는 앱 설치파일을 구해 설치할 수 있기 때문에 이용자 스스로 충분한 정보를 미리 알아보고 설치해야 한다.
이민우 기자 letzwin@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
![[르포]](https://cwcontent.asiae.co.kr/asiaresize/308/2024111518051712349_1731661516.jpeg)
