안드로이드 운영체제(OS)용 스마트폰 백신프로그램 'V3 모바일 플러스 2.0'을 사칭한 악성 애플리케이션(앱)이 발견돼 사용자의 주의가 요구된다.
안랩(대표 김홍선)은 15일 구글플레이 스토어에서 '리드 팀(Lead Team)'이라는 회사가 V3 모바일 플러스 2.0을 사칭해 'V3' 대신 알파벳 소문자 'v3'로 표기한 악성앱을 유표했었다고 발표했다.
이 악성앱은 실행되면 '해킹 방지시스템이 작동됐습니다라는 문구가 뜨고, 사용자의 동의 없이 해당 스마트폰의 전화번호를 해외 특정 서버로 전송한다.
리드 팀은 V3 외에도 국내 제1금융권 회사들의 모바일 뱅킹 앱을 위장한 악성앱을 구글플레이 스토어를 통해 유포한 것으로 나타났다.
관련기사
- 스마트폰 소액결제 악성코드 변종 주의보2013.01.16
- 악성코드의 일상화, 대비책 '난감'2013.01.16
- 모바일 악성코드 1년새 8배2013.01.16
- 안랩, 금융 정보 탈취 악성코드 '시타델' 경고2013.01.16
안랩은 미리 유출된 개인정보를 결합해 실제 금전적 피해를 일으킨 사례가 있었던 점으로 미뤄 2차 피해로 이어질 가능성이 있어 주의해야 한다고 밝혔다.
현재 해당 앱과 리드 팀이 배포한 만든 모든 악성앱들은 구글 플레이에서 삭제된 상태다. 그러나 향후에 다른 정상 앱으로 위장해서 등록할 가능성이 높다. 이에 따라 사용자들은 구글 플레이에서 앱을 다운로드 받을 경우 앱의 이름과 아이콘뿐만 아니라 제조사와 업로드한 회사 정보, 평판을 반드시 확인해야 한다고 안랩은 당부했다.
