구글이 페이스북 로그인 정보를 훔치는 9개 안드로이드 앱을 삭제했다.
미국 IT 매체 아스테크니카는 지난 3일(현지시간) 구글이 보안기업 닥터웹의 분석으로 페이스북 정보를 훔치는 '트로이목마'를 발견했다고 밝혔다.
트로이목마란 외관상으로는 정상적이고 유용한 기능을 가진 컴퓨터 프로그램으로 보이지만, 실제로는 시스템이나 네트워크의 취약성을 이용하거나 시스템이 허가하지 않은 접근을 가능하게 해주는 악성 프로그램이다.
해당 앱은 ▲피아이피 포토(PIP Photo) ▲프로세싱 포토(Processing Photo) ▲호로스콥데일리(Horoscope Daily) ▲러비시 클리너(Rubbish Cleaner) ▲인웰 피트니스(Inwell Fitness) ▲앱락킵(App Lock Keep) ▲로킷마스터(Lockit Master) ▲호로스콥 파이(Horoscope Pi) ▲앱 락 매니저(App Lock Manager)등이다.
관련기사
- 카카오게임즈 오딘, 구글 매출 1위...흥행 '순항'2021.07.02
- OECD도 글로벌 최저법인세 동참…'구글세' 도입 탄력2021.07.02
- 구글·MS, 6년 평화 종지부…"불소송 협약 끝냈다"2021.06.30
- 오딘 발할라라이징, 애플 앱스토어 매출 1위-구글플레이 스토어 매출 5위2021.06.30
이 앱들은 이용자가 페이스북 계정에 로그인해 앱 내 광고를 비활성화할 수 있는 옵션을 제공했다. 이용자는 사용자 이름과 암호를 입력해야했으나, 해당 페이지는 페이스북 명령·제어 서버에서 불러온 자바 스크립트로, 이용자의 정보와 쿠키 등 정보를 탈취하는 데 사용됐다.
구글 대변인은 "9개 앱의 개발자가 새로운 앱을 출시하지 못하도록 조치했다"고 말했다. 그러나 아스테크니카는 25달러만 내면 다른 이름으로 새로운 개발자 계정을 등록할 수 있다고 지적했다.