전세계 70개 국가와 지역에서 1천만 대 이상의 안드로이드 스마트폰을 공격해 수백만 유로를 빼돌린 악성코드가 발견됐다. 독일 보안업체 짐페리움이 29일(현지시간) 이와 같이 밝혔다.
이 악성코드는 지난 해 11월부터 200여 개 이상의 앱에 숨어들어 구글플레이와 서드파티 앱스토어를 통해 배포됐다.
퍼즐 게임이나 번역 앱 등 악성코드를 포함한 앱이 안드로이드 스마트폰에 설치되면 경품에 당첨되었다는 메시지를 띄우고 가짜 웹페이지로 유도해 휴대전화 번호를 입력받는다.
이렇게 입력받는 정보는 매달 30유로(약 4만 2천원)를 내는 유료 서비스에 이용자 몰래 가입시키는데 악용됐다. 짐페리움은 이 악성코드에 '그리프트호스'라는 이름을 붙였다.
그리프트호스로 피해를 입은 국가는 미국이나 캐나다, 일본을 포함해 총 70여 개 국가에 이르며 피해 금액은 수백만 유로 규모다.
관련기사
- 중소게임사, 서드파티 마켓에서 실리 찾기..."구글 상징성 약화될 것"2021.08.18
- 안드로이드 SW 업데이트 위장 악성코드 발견2021.03.29
- 구글, 암호 유출 경고·예약 문자 등 안드로이드 신기능 6종 공개2021.02.25
- '인도네시아 무역 거래' 위장 악성메일 발견2021.08.24
짐페리움은 "구글에 악성코드를 포함한 앱 정보를 공유했으며 구글은 이를 검토한 뒤 구글플레이 스토어에서 삭제했다"고 밝혔다.
또 "안전하지 않은 서드파티 앱스토어에 이 앱이 여전히 남아 있을 수 있다"고 경고했다.
