주요 메뉴 바로가기 (상단) 본문 컨텐츠 바로가기 주요 메뉴 바로가기 (하단)
로고

‘이 앱’ 있다면 당장 삭제하세요…잠자던 안드로이드 앱에 깜빡 속았다

조회수  

270

(출처: 경찰청)

최근 안드로이드 폰 사용자를 대상으로 한 악성 앱 사기 범죄가 기승을 부리고 있습니다. 지난 3월, 경찰청에서 만든 실제 앱과 유사한 악성 앱을 만들어 피해자의 개인정보를 가로채고 보이스피싱 범죄에 이용한 피의자들이 검거됐는데요. 경찰청 사이버수사국은 사기와 악성 앱 유포 혐의로 보이스피싱 콜센터 팀장 A씨 등 3명 일당을 구속했다고 밝혔어요.

이들은 지난 2018년 10월부터 2019년 4월까지 피해자들이 금융 기관에 예치한 자금을 보호해주겠다며 휴대전화에 악성 앱을 설치하게 했습니다. 이후 개인정보를 가로채고 전화금융사기를 친 혐의를 받고 있어요. 피의자들은 일반 보이스피싱과 마찬가지로 경찰, 검찰, 금융감독원을 사칭해서 피해자들에게 접근했습니다.

(출처: memuplay)

이후 예금 보호, 휴대전화 악성 앱 방지를 위해 카카오톡으로 설치할 수 있는 링크를 보냈다고 해요. 해당 링크는 겉으로 봤을 때 경찰청이 만든 불법 도청 탐지 앱인 ‘폴-안티스파이앱’과 똑같았어요. 결국 피해자들은 쉽게 속을 수밖에 없어서 링크를 통해 악성 앱을 설치하게 된 거죠.

범죄 조직은 피해자 기기에 깔린 악성 앱을 통해 전화번호부, 통화기록, 메시지, 위치 정보, 사진 등을 모두 빼돌렸어요. 심지어 악성 앱을 설치한 후 공공기관이나 금융기관에 전화할 경우, 해당 전화는 자동으로 범죄 조직이 운영하는 콜센터로 연결됐어요. 흔히 말하는 통화 ‘가로채기’가 벌어진 거죠.

이들 조직은 피해자를 속이고자 법원에서 발부한 구속영장과 유사한 문서를 만들어 피해자에게 카카오톡으로 보내기도 했어요. 이런 식으로 겁이 난 피해자들의 자금 이체를 유도했죠. 해당 수법으로 사기 피해를 당한 피해자는 무려 166명으로, 피해 금액만 무려 61억여원이라고 해요.

‘화면 녹화 앱 아니었어?’ 평범한 앱인 줄 알았던 안드로이드 앱, 알고보니…

(출처: 연합뉴스)

그런데, 악성 앱을 기반으로 한 개인 정보를 노린 범죄의 수법이 점점 더 다양해지고 있습니다. 앞서 언급했던 사건과는 조금 결이 다르긴 하지만, 이번에도 악성 앱인 줄 몰랐다가 피해를 본 사례라고 합니다. 무려 1년이 넘도록 평범한 화면 녹화 앱인 줄로만 알았던 앱이 알고 보니 악성 앱이었다는 사실이 밝혀지면서 충격을 안겼는데요.

지난 5월 25일(현지 시간), IT 매체 아르스테크니카(Arstechnica)에 따르면 화면 녹화 앱 ‘아이리코더(iRecorder – Screen Recorder)’는 지난 2021년, 구글 플레이 스토어에 안드로이드 폰을 대상으로 출시됐습니다. 이후 아무 이상 현상이 없다가 지난해 8월 업데이트로 오디오와 화면 정보를 수집하는 앱으로 변했다고 해요. 이 문제를 가장 먼저 발견한 건 보안 업체 이셋(ESET)이었습니다. 평범한 화면 녹화 앱이 불과 1년 만에 스파이웨어로 돌변한 겁니다.

15분마다 몰래 녹음하고, 특정 서버로 전송한 흔적까지…감시 앱 돼 버려

이셋에 다르면 해당 앱은 15분마다 사용자 주변 음성을 녹음하고, 이를 누군가에게 보낸 흔적까지 발견됐다고 해요. 물론 아이리코더처럼 정상 앱인 척 구글 플레이나 애플 앱스토어에 등록한 후 업데이트로 악성 기능을 추가하는 수법은 이전부터 꾸준히 이어져 온 방식입니다. 그래서 일각에서는 구글 플레이 스토어가 이를 미리 발견하고 차단했어야 한다고 지적합니다. 하지만 아이리코더처럼 1년 넘게 정상 앱으로 작동했던 적은 거의 없었어요. 그렇기에 구글 측에서도 이를 미리 발견하고 제거하기 어려웠을 겁니다.

보안 업체 이셋은 해당 앱이 이미 수십만 회의 누적 다운로드 횟수를 기록한 것에 주목했습니다. 이셋은 “개발자가 충분한 사용자를 확보한 후 악성 기능을 추가하려고 했던 것으로 보인다”고 말했어요. 사용자가 많으면, 그만큼 공격 효과가 충분할 테니까요. 게다가 이렇게 정상적인 앱으로 앱 마켓에 등장한 것은 후기와 별점 등이 일반 앱과 별 차이가 없어서 피해자가 속기 쉬워요. 현재 구글은 해당 앱을 스토어에서 삭제한 상황입니다.

이처럼 안드로이드 폰 앱을 기반으로 사용자의 개인 정보를 노리는 범죄가 지속적으로 일어나고 있습니다. 안드로이드 사용자라면, 사용하지 않는 앱을 주기적으로 정리하거나 앱을 업데이트할 때 변경 사항을 꼼꼼히 살펴보는 게 좋겠네요.

테크플러스 에디터 이수현

tech-plus@naver.com​

CP-2023-0021@fastviewkorea.com

댓글0

300

댓글0

[Techplus] 랭킹 뉴스

  • 낫싱이 선보인 첫 스마트워치 강점은 '가격’
  • 테크노 ‘팬텀 V 플립’, 갤럭시 Z5 절반 가격?
  • 스포티파이 ‘잼(Jam)’, 좋아하는 음원 실시간으로 동시 청취해봐
  • 구글 ‘픽셀 8 시리즈’ 카메라, 예상되는 다양한 기능은?
  • 게티 이미지, AI 이미지 생성 도구 출시…저작권은?
  • ‘도조 슈퍼컴 D1 칩 생산 늘린다’…테슬라, TSMC와 파트너십 확대

[Techplus] 공감 뉴스

  • 아이폰15 "문제 많네"...소비자 고민 더한다
  • 아이폰 15 프로 맥스, 10배 광학 줌 지원않는 이유는?
  • 요가도 해? 성장한 테슬라의 휴머노이드, 새로운 영상 공개
  • [용어로 읽는 IT] - 어떻게 줄였을까? 1.5mm 베젤 선보인 아이폰 15 프로
  • 소문과 다르네…취약한 아이폰 15 프로 모델 ‘내구성’
  • '저렴한 구독료 이젠 없다'…유튜브, 프리미엄 라이트 폐지

댓글 많은 뉴스

[Techplus] 인기 뉴스

  • 낫싱이 선보인 첫 스마트워치 강점은 '가격’
  • 테크노 ‘팬텀 V 플립’, 갤럭시 Z5 절반 가격?
  • 스포티파이 ‘잼(Jam)’, 좋아하는 음원 실시간으로 동시 청취해봐
  • 구글 ‘픽셀 8 시리즈’ 카메라, 예상되는 다양한 기능은?
  • 게티 이미지, AI 이미지 생성 도구 출시…저작권은?
  • ‘도조 슈퍼컴 D1 칩 생산 늘린다’…테슬라, TSMC와 파트너십 확대

[Techplus] 추천 뉴스

  • 아이폰15 "문제 많네"...소비자 고민 더한다
  • 아이폰 15 프로 맥스, 10배 광학 줌 지원않는 이유는?
  • 요가도 해? 성장한 테슬라의 휴머노이드, 새로운 영상 공개
  • [용어로 읽는 IT] - 어떻게 줄였을까? 1.5mm 베젤 선보인 아이폰 15 프로
  • 소문과 다르네…취약한 아이폰 15 프로 모델 ‘내구성’
  • '저렴한 구독료 이젠 없다'…유튜브, 프리미엄 라이트 폐지

댓글 많은 뉴스

공유하기

https://tech-plus.co.kr/101429/

로고
광고문의 파트너스 입점문의
  • 테크플러스
  • 서울 서초구 양재대로2길 22-16 호반파크 1관 7층
  • 사업자등록번호 : 743-87-00675
  • 대표번호 : 02-2168-9418
  • 청소년보호책임자 : 김태우
  • 발행인 : 김태우
  • 편집인 : 김태우

테크플러스-Techplus의 모든 콘텐츠는 저작권법의 보호를 받은 바, 무단 전재, 복사, 배포 등을 금합니다.
© Copyright by 테크플러스-Techplus. All Rights Reserved.

ad-close