안드로이드에서 사진공유 소프트웨어 애플리케이션(이하 앱) '인스타그램'의 악성앱이 기승을 부리고 있다. 악성코드가 심겨진 가짜 인스타그램 앱이 안드로이드 마켓에서 유포되고 있다.
미국 지디넷은 최근 페이스북이 인수한 인스타그램이 해커들의 표적이 되고 있다고 지난 18일(현지시간) 보도했다. 공격자들이 안드로이드 버전의 가짜 인스타그램 앱을 제작해 이익을 취하고 있다는 것이다.
보안 전문업체 소포스는 인스타그램 악성앱에서 발견한 악성코드는 ‘Andr/Boxer-F’라고 밝혔다. 소셜네트워크서비스(SNS) 활성화로 인스타그램이 큰 인기를 얻으면서 해커들의 표적이 되기 시작한 것이고 분석했다.
가짜 인스타그램 앱은 현재 허위 웹사이트를 통해 광고되고 있다. 실제 인스타그램 사이트와 구분하기도 어려워 사용자들이 속임수에 빠지기 쉽다. 일단 사용자가 허위 인스타그램 앱을 설치하면 악성앱은 국제 문자메시지를 발송해 과금되도록 한다.
지디넷은 현재 인스타그램 악성앱을 유포한 것으로 보이는 한 남자가 지목되고 있지만 아직 신원 미상이라고 전했다.
인스타그램은 애플 앱스토어와 안드로이드에서 상위권을 차지하고 있다. 안드로이드 마켓에서 다운로드 횟수만해도 일주일에 500만번 이상 다운로드 됐다. 다만 이는 인스타그램의 공식적인 수치는 아니다.
관련기사
- 안드로이드마켓 악성앱 스캔으로 보안UP2012.04.23
- 日음란물 사이트, '안드로이드 악성앱' 배포2012.04.23
- 구글, 안드로이드 마켓 대청소...악성앱 싹쓸이?2012.04.23
- SMS 한 건에 6천원?...안드로이드 악성앱 등장2012.04.23
또한 최근 페이스북은 인스타그램을 10억달러에 인수하며 페이스북 역사상 최대 규모 인수합병을 추진해 화제가 된 바 있다.
보안 전문가들은 “사용자들은 인스타그램을 안드로이드 공식마켓인 플레이스토어를 통해 반드시 공식버전을 다운로드 받아야 한다”고 당부했다.