안드로이드 뱅킹 트로이 목마가 게임 어플리케이션으로 위장한 채 구글 플레이 스토어로 다시 침입했다. 구글 서비스의 일부로 가장해 민감한 개인 정보를 도용하기 위해서다. 올해 초 공개된 악성 코드인 뱅크봇(Bankbot)은 주얼스(Jewels)라는 게임 앱과 결합된 형태로 구글 플레이 스토어에 다시 등장했다. 이 게임 앱을 다운로드하면 사용자의 스마트폰에 신용카드 정보를 훔치는 멀웨어가 설치된다. 게임 앱을 실행하고 20분 후에 구글 서비스라는 팝업이 표시돼 사용자가 확인을 누르도록 유도한다.

그러면 사용자는 안드로이드 권한 메뉴로 이동해서 필요한 권한 목록에 멀웨어의 접근을 허락한다. 팝업에 확인을 누르면 게임 내의 권한 뿐만 아니라 뱅크봇의 권한까지 확인하는 것이다. 뱅크봇은 SMS 앱 및 다른 어플리케이션을 통해 개인 정보를 훔칠 수 있는 권한을 얻는다.

"악성 코드에 이러한 권한을 부여하면 악성 코드가 악의적인 활동을 계속하기 위해 필요한 모든 작업을 수행할 수 있다. 즉 해커는 안드로이드 접근 권한 서비스를 악용하고, 구글에 있는 앱으로 가장하고, 구글의 보안 대책을 피해 악성 활동을 할 수 있다"고 보안 회사 ESET의 연구원은 말했다.

ESET 연구진은 사용자가 멀웨어 공격에 대한 잠재적인 취약성을 피하기 위해 공식 앱 스토어를 사용하고 선택한 앱의 인기도와 다른 사람들의 리뷰를 살핀 뒤 앱 설치 전에 요청된 권한을 꼼꼼히 읽어야 한다고 권장했다.