실시간 음성 SNS 서비스 클럽하우스로 위장해 개인정보를 노리는 가짜 안드로이드 앱이 등장했다.
미국 지디넷은 사이버보안 기업 이셋(ESET)에서 가짜 클럽하우스 안드로이드 앱을 배포하는 웹사이트를 발견했다고 19일(현지시간) 보도했다.
이셋에 따르면 가짜 클럽하우스 웹사이트는 iOS버전만 출시해 안드로이드 스마트폰 사용자는 아직 이용할 수 없다는 빈틈을 노렸다.
아직 정식 버전이 출시되지 않았지만, 구글플레이에서 가져오기 버튼 이미지를 사용해 정식 애플리케이션을 제공하는 것처럼 사용자를 속였다.
가짜 클럽하우스 앱에서는 블랙록(BlackRock)이라는 악성코드가 확인됐다. 광범위한 데이터 도용이 가능한 트로이목마형 악성코드다. 문자 메시지를 가로채서 변조하고, 알림을 숨길 수 있으며, 바이러스 백신 소프트웨어를 실행하려고 하면 원격으로 화면을 잠글 수도 있다.
관련기사
- '클럽하우스' 등장한 저커버그 "애플 횡포 심하다"2021.03.19
- 샤오미, 중국판 클럽하우스 앱 연이어 출시2021.03.15
- 소셜 오디오 앱 클럽하우스, 다운로드 810만 돌파2021.02.19
- 개발 SW 공짜로 쓰려다 PC 정보 털린다2021.03.08
페이스북, 아마존, 넷플릭스 등 458개 주요 사이트에 접근하기 위해 필요한 자격 증명 요청과 기기정보 및 개인정보도 가로챈다.
이셋 측은 “가짜 애플리케이션을 통한 트로이목마가 확산되고 있다”며 “아직 정식 클럽하우스 안드로이드 버전이 나오지 않았다는 것을 확인하고, 항상 장치 펌웨어를 최신으로 유지해야 하며, 모바일 바이러스 백신으로 보호 상태를 유지해야 한다”고 강조했다.
