구글이 페이스북 계정 정보를 훔치는 안드로이드 앱 25개를 구글 플레이 스토어에서 삭제한 것으로 나타났다.
지난달 30일(현지시간) 미국지디넷은 프랑스 보안 기업 에비나로부터 보고서를 공유받고 이같이 보도했다.
삭제된 앱들은 총 234만번 이상 다운로드됐다. 이미지·영상 편집, 배경화면, 손전등, 파일 관리자, 게임 등의 앱들이 발견됐다.
이 앱들은 정상적으로 기능을 제공했지만, 악성코드도 함께 포함하고 있었다. 에비나 연구팀에 따르면 이 앱들에는 사용자가 최근에 사용했거나, 백그라운드에서 사용되는 앱을 감지하는 코드가 존재했다.
페이스북이 감지될 경우, 이 앱들은 공식 페이스북 앱 위에 페이스북 로그인 페이지로 위장한 웹 브라우저 창을 덧씌웠다. 사용자가 계정 정보를 입력하면, 이 정보를 로그에 기록해 원격 서버로 전송했다.
관련기사
- MS 최고법률책임자 "애플 앱스토어 반독점 조사 찬성"2020.06.22
- 앱스토어 30% 수수료는 횡포?…EU, 애플 반독점 조사2020.06.16
- 구글 플레이 스토어, 악성 광고 코드 숨긴 앱 무더기 삭제2020.06.10
- 윈도 API 통합 선언, MS 리유니언 프로젝트2020.06.02
에비나는 자사가 발견한 25개 악성 앱에서 페이스북 계정 정보를 훔쳤다는 것을 확인했다고 밝혔다. 구글은 에비나의 조사 결과를 확인한 뒤 지난달 초 이 앱들을 삭제했다. 이 중 일부는 1년 넘게 구글 플레이스토어에 등록돼 있었다.
구글은 스토어에서 악성 앱을 삭제할 시 기기에 설치된 앱 작동을 차단하고, 플레이스토어에 내장된 보안 서비스로 사용자에게 이같은 사실을 안내한다.
