16일(현지시간) IT(정보기술) 보안솔루션 제공업체 닥터웹(Doctor Web)은 구글 플레이스토어 앱을 통해 여러 악성코드가 유포되고 있다고 경고했다. 특정 앱을 다운받으면 악성코드가 실행돼 사용자 의사와 관계없이 광고를 띄우거나, 심지어 페이스북 로그인 정보를 훔치기도 한다.
또 'Wild & Exotic Animal Wallpaper'는 스마트폰용 배경화면으로 각종 동물, 자연 사진을 다운받을 수 있는 앱처럼 보이지만 트로이목마가 포함돼있다. 트로이목마는 사용자 스마트폰의 '배터리 최적화 예외 앱' 목록에 이 앱을 자동으로 추가하고 사용자 동의 없이 광고를 띄운다.
레이싱 게임 앱 'Driving Real Race'에 담긴 트로이목마는 사용자를 유료 서비스로 가입시키기 위해 자동으로 관련 웹 페이지를 띄운다. 'Recovery'라는 데이터 복구 앱의 트로이목마도 비슷한 방식으로 작동한다.
보고서에서 언급된 많은 앱들은 플레이스토어에서 삭제된 것으로 보인다. 다만 전문가들은 이미 사용자가 다운받아 사용하고 있는 경우도 있어 즉시 삭제해야 한다고 당부한다. 또 구글 플레이스토어 이외의 다른 앱 마켓에서는 같은 앱들이 여전히 배포되고 있을 수 있다고 경고한다. IT전문매체 폰아레나는 "신뢰할 수 있는 출처에서만 앱을 다운받고 바이러스 백신 솔루션을 사용해야 한다"고 말했다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]