악성 변조된 안드로이드 왓츠앱이 사용자 계정을 도용한 사실이 적발됐다.
사이버보안 전문 매체 블리핑컴퓨터는 12일(현지시간) 'YoWhatsApp'이라는 비공식 왓츠앱 안드로이드 애플리케이션이 사용자 계정의 접근 키를 훔친 것이 발견됐다고 보도했다.
'YoWhatsApp'은 공식 '왓츠앱'과 동일한 권한을 사용해 작동하는 메신저 앱이다. 이 변조 앱은 '스냅튜브(Sanptube)', '비드메이트(Vidmate)' 등 유명 안드로이드 애플리케이션 광고를 통해 홍보됐다.
이 앱은 공식 '왓츠앱'에 비해 채팅 접근 차단 기능, 인터페이스 맞춤 등 추가 기능이 포함돼 있어 사용자 설치를 유도한다.
해당 앱의 계정 도용 사실은 보안 업체 카스퍼스키가 발견했다. 카스퍼스키에 따르면 'YoWhatsApp'은 왓츠앱의 접근 키를 개발자의 원격 서버로 보낸 것으로 알려졌다.
카스퍼스키는 해당 키를 오픈 소스 유틸리티에 사용해 실제 클라이언트없이 사용자로 연결하고 작업을 수행할 수 있다고 설명했다.
카스퍼스키는 도난당한 접근 키가 실제로 사용됐는지는 밝히지 않았다. 하지만 해당 접근 키를 통해 계정 탈취, 개인 연락처 외 민감한 커뮤니케이션 정보 등이 노출될 수 있다.
관련기사
- 왓츠앱에서 메시지 삭제 가능해진다2022.08.09
- 왓츠앱, 온라인 상태 숨김 대상 설정 기능 개발2022.07.03
- 왓츠앱, 그룹통화 중 '특정인 음소거' 기능 추가2022.06.20
- 왓츠앱, iOS10·iOS11 지원 끝낸다2022.05.23
카스퍼스키는 지난해부터 변조된 왓츠앱 빌드 내부에 숨어있는 트리아다 트로이 목마 바이러스를 조사 중이다.
한편, 메타는 이달 'HeyMods', 'Highlight Mobi', 'HeyWhatsApp'과 같은 비공식 왓츠앱을 개발한 몇몇 중국 회사를 고소했다. 해당 비공식 왓츠앱은 백만 개 이상의 왓츠앱 계정을 훔친 것으로 알려졌다.