카톡 게임 사칭 스파이앱 유포돼

일반입력 :2013/03/05 11:45    수정: 2013/03/05 12:14

손경호 기자

카카오톡 게임을 위장해 스마트폰 사용자들의 문자메시지 내역 등을 확인하는 '스파이앱'이 구글 플레이 스토어를 통해 버젓이 유통되고 있어 문제가 되고 있다. 수법 자체는 기존에 발견된 악성앱들과 다르지 않으나 수많은 사용자들을 확보하고 있는 모바일 게임을 사칭하고 있어 적지 않은 파장이 예상된다.

4일 잉카인터넷 대응팀 블로그에 따르면 지난달 초부터 현재까지 카카오톡 게임 애니팡, 윈드러너:진화의 시작, 터치파이터 등의 아이콘을 위장한 스파이앱들이 유포됐다. 국내 스마트폰 사용자들의 정보수집을 목적으로 하고 있는 것을 확인됐다.앱 제작자는 구글 플레이 스토어에 앱을 등록할 때 타이완 소재 핫메일 계정을 활용한 것으로 미뤄 이 나라 해커의 소행인 것으로 추정된다.

특이한 점은 터치파이터로 위장한 스파이앱을 다운로드 받아 설치하면 윈드러너:진화의 시작 아이콘이 사용자의 스마트폰에 설치된다는 것이다. 캔디팡을 사칭한 앱도 실제로 설치하면 애니팡 아이콘이 깔린다.

이 스파이앱들은 공통적으로 감염된 사용자가 받은 문자메시지를 훔쳐보거나 사용자가 메시지를 읽기 전에 삭제하는 기능을 가졌다. 앱 설치 권한 항목에 '내 메시지'에 대한 이용권한이 부여되기 때문이다. 실제로 이 앱들은 문자메시지, 전화번호, 날짜, 수신시간 등의 정보를 수집해 특정 호스트 서버로 유출시킨다.

관련기사

악성앱들의 실행파일(APK) 내부에는 'assets'라는 폴더가 있으며, 이곳에 저장된 'url.txt' 파일에 포함된 호스트 서버로 스마트폰 사용자의 정보를 전송한다.

문종현 잉카인터넷 대응팀장은 이 악성앱 제작자들은 문자메시지 뿐만 아니라 스마트뱅킹 이용자들을 겨냥한 6종의 악성앱을 유포하기도 했다고 밝혔다. 잉카인터넷 측은 한국인터넷진흥센터(K