인기 온라인 커뮤니티 뽐뿌의 회원정보 190만여건이 해킹을 통해 유출된 데이어 최근 안드로이드 스마트폰으로 뽐뿌 웹사이트에 접속해 PC버전보기를 누르면 다운로드 되는 악성 애플리케이션까지 등장해 주의가 필요하다.
11일부터 최근까지 뽐뿌 사용자들 사이에 안드로이드폰으로 뽐뿌에 접속해 PC버전보기 화면에서 회원정보 변경이나 신고하기, 비밀번호 바꾸기 등을 실행했을 때 'hotvideo_0910_3.apk'라는 악성앱 설치파일이 자동으로 다운로드됐다는 제보가 이어지고 있다.
이 악성파일은 다른 온라인 웹사이트에서 회원가입 등에 사용되는 아이핀을 자동으로 만들어 아이핀 인증이나 피싱, 파밍 등에 악용될 수 있다는 주장이 제기됐으나 아직 구체적으로 어떤 악성행위를 하는지는 확인되지 않았다.
관련기사
- 온라인 커뮤니티 뽐뿌 해킹, 비번 변경 필수2015.09.12
- 뽐뿌 홈페이지 해킹, 미래부-방통위 합동조사2015.09.12
- [단독] 공공 SW사업 기능점수 단가, 올 상반기 인상 확정2024.04.19
- "밥 주세요"...대학가 학생식당 조리로봇, 1시간에 300인분 '뚝딱'2024.04.19
12일 뽐뿌 운영진은 공지를 통해 "해당 악성파일이나 이름이 유사한 파일이 다운로드될 경우 절대 설치하지 말라"고 당부했다. 또한 구글 플레이 스토어에서 아스트로파일관리자라는 앱을 설치한 뒤 자신의 안드로이드폰에 해당 파일이 다운로드됐는지 여부를 확인할 필요가 있다고 덧붙였다.
일반적으로 관리자 권한을 쓸 수 있게 루팅한 안드로이드폰이 아니라면 해당 파일이 다운로드된 것만으로 악성행위를 유발하기는 어렵다. 따라서 스마트폰의 시스템설정-보안 항목에서 '출처를 알 수 없는 앱'에 대해 '허용 안 함' 설정이 돼있는지 점검해야한다.
