포켓몬GO 위장 악성 안드로이드 App 주의 요망

포켓몬GO 앱 인기가 높아지면서 포멧몬GO로 위장한 악성 앱들이 속속 발견되고 있다. 이 앱들은 광고는 물론 원격자에서 사용자 폰에 접속해 데이터를 빼내고 도청하는 것도 가능해 주의가 요망된다.

지난 달 포켓몬GO가 미국, 호주, 뉴질랜드에서 발표되어 인기를 끌자 공격자들은 가짜 앱을 만들어 서드파티 스토어를 통해 배포하고 있다. 델 보안센터에 의하면 이 가짜 앱들은 아직 포켓몬GO가 출시되지 않은 국가 사용자를 겨냥해 ‘국가별 포켓몬GO 다운로드 및 인스톨 튜토리얼’이라는 이름으로 무료 배포되고 있다고 한다. 이 앱들은 포켓몬GO와 비슷해 보이지만 사실은 원격지 접속 가능한 트로이 DroidJack이 포함되어 설치하면 사용자 폰에서 데이터를 빼내고, 사진을 찍고, 동영상 촬영은 물론 심지어 마이크로폰을 통해 소리를 엿들을 수도 있다고 한다.

가짜 앱들 중에는 광고 목적의 앱들도 있는데 이 앱들을 다운로드해 설치하면 관리자 계정으로 전환할 것을 요구한다. 관리자로 로그인하면 전체 화면에 광고를 보여주고, 홈스크린이나 다른 앱들의 실행 화면 상단에 광고를 띄운다고 한다.

악성 앱들 중에는 사용자가 원치 않는 다른 앱들을 인스톨하는 기능이 포함된 것들도 있어 이 앱들을 설치하면 구글 스토어 등에 등재된 앱들을 자동 설치하고, 공격자는 설치 건수 당 돈을 받는다며 델 연구원들은 포켓몬GO를 위장한 앱들에 대해 주의를 요했다.

 

이와는 별도로 포켓몬GO에 대한 해킹도 활발하게 진행 중이다. PokemonGoDev 해커들은 포켓몬의 정확한 위치를 알아내기 위하여 포켓몬Go의 서버 응답을 익스플로잇해 사용자 주변에 숨겨진 포켓몬 위치를 보여주는 지도를 제작, 포켓몬GO 서버가 주고받는 데이터를 분석해 게임이 전송하는 응답을 가로채 암호화를 풀어서 특수 제작한 파이선 스크립트를 이용해 사용자 주변에 포켓몬이 숨은 위치를 구글맵에 표시하는 데 성공하는 등 포켓몬GO의 열풍을 이어가고 있다.

작성자: HackersLab

답글 남기기

*