사진 뽀샵하려다 개인정보 털린다 "'이 앱' 바로 삭제하세요"

IT썰

구글 플레이스토어에 개인정보를 빼내는 악성 앱이 발견돼 사용자 주의가 당부된다.

16일(현지시간) IT(정보기술) 보안솔루션 제공업체 닥터웹(Doctor Web)은 구글 플레이스토어 앱을 통해 여러 악성코드가 유포되고 있다고 경고했다. 특정 앱을 다운받으면 악성코드가 실행돼 사용자 의사와 관계없이 광고를 띄우거나, 심지어 페이스북 로그인 정보를 훔치기도 한다.

닥터웹 보고서에서 악성코드를 포함한 앱으로 지목한 사진 편집 앱. /사진=폰아레나

닥터웹의 보고서에 따르면 'PIP Pic Camera Photo Editor'는 일반 사진 편집 앱처럼 보이지만 '트로이목마(정상적인 프로그램으로 위장한 악성코드)'가 숨겨져있다. 이 트로이목마는 설치된 후 사용자의 페이스북 자격 증명을 훔친다. 약 50만회 다운로드된 심리·타로 점 앱인 'ZodiHoroscope' 역시 페이스북 로그인 정보를 빼낸다.

또 'Wild & Exotic Animal Wallpaper'는 스마트폰용 배경화면으로 각종 동물, 자연 사진을 다운받을 수 있는 앱처럼 보이지만 트로이목마가 포함돼있다. 트로이목마는 사용자 스마트폰의 '배터리 최적화 예외 앱' 목록에 이 앱을 자동으로 추가하고 사용자 동의 없이 광고를 띄운다.

레이싱 게임 앱 'Driving Real Race'에 담긴 트로이목마는 사용자를 유료 서비스로 가입시키기 위해 자동으로 관련 웹 페이지를 띄운다. 'Recovery'라는 데이터 복구 앱의 트로이목마도 비슷한 방식으로 작동한다.

보고서에서 언급된 많은 앱들은 플레이스토어에서 삭제된 것으로 보인다. 다만 전문가들은 이미 사용자가 다운받아 사용하고 있는 경우도 있어 즉시 삭제해야 한다고 당부한다. 또 구글 플레이스토어 이외의 다른 앱 마켓에서는 같은 앱들이 여전히 배포되고 있을 수 있다고 경고한다. IT전문매체 폰아레나는 "신뢰할 수 있는 출처에서만 앱을 다운받고 바이러스 백신 솔루션을 사용해야 한다"고 말했다.