게임 계정 탈취 목적의 페이스북을 위장한 악성 앱이 발견되어 사용자들의 각별한 주의가 요구된다.

이번에 발견된 악성 앱은 페이스북을 위장하고 있다. 다만, 페이스북 아이콘 모양이 최신 버전의 아이콘이 아닌 구 버전의 페이스북 아이콘을 사용한 것이 특징이다.

이스트시큐리티 ESRC(시큐리티 대응센터)에 따르면, 사용자가 만약 해당 앱을 정상 페이스북 앱으로 오인해 앱을 설치하면, 아이콘이 사라지며 사용자 입장에서는 마치 아무것도 설치하지 않은 것처럼 보인다.

하지만, 해당 앱은 사용자 모바일에 정상적으로 설치되었으며, 사용자 몰래 백그라운드에서 기기제어, 전화 및 문자탈취, 녹음 등 다양한 악성 행위를 할 수 있다.

특이한 점은, 사용자 모바일 내 저장되어 있는 뮤오리진, 리니지M, 네오플OTP, 해피머니, 액스, 넥슨 플레이 등등 게임관련 계정정보를 탈취한다.

또한 내부 코드에 포함되어 있는 총 3개의 트위터 계정에서 C2를 받아와 탈취한 정보를 전송한다.

하지만 현재 코드에 적혀있는 트위터 계정이 모두 정지된 상태라서 따로 탈취한 정보를 전송하지는 않지만, 트위터 계정 정지가 풀리면 다시 악성 행위를 시도 할 가능성이 있다.

뿐만 아니라, 앱 코드 내부에는 본인인증 문구와 최신버전 업데이트의 문구가 있는 것으로 보아, 공격자가 추가적으로 본인인증을 이유로 계정정보 탈취 및 최신버전 업데이트의 이유로 추가 악성앱을 내려줄 가능성이 크다.

ESRC 관계자는 “반드시 구글플레이를 통해서만 앱을 설치하시기를 권고한다. 그리고 믿을 만한 모바일 백신을 사용해야 안전하다”고 강조했다.

★정보보안 대표 미디어 데일리시큐!★