More

    ‘공짜는 없었다’ 쿠폰·투표 앱으로 속여 페이스북 해킹

    - Advertisement -

    코드명 ‘플라이트랩’이라는 안드로이드 트로이목마 멀웨어가 발견됐다 (출처 : 짐페리움)

    할인 쿠폰이나 인기투표를 미끼로 페이스북 계정을 해킹하는 악성 앱이 나타났다.

    지난 9일, 모바일 보안 기술 기업 짐페리움(Zimperium)은 코드명 ‘플라이트랩(FlyTrap)’이라는 새로운 유형의 안드로이드 트로이목마 멀웨어가 발견됐다고 알렸다.

    플라이트랩은 2021년 3월부터 144여 개 국가에서 1만 명 이상의 피해자를 냈다. (출처 : 짐페리움)

    플라이트랩은 페이스북 계정을 해킹할 뿐, 랜섬웨어처럼 기기를 사용할 수 없게 중요 파일을 손상시키는 기능은 없다. 하지만 페이스북 계정에 저장된 개인 정보가 유출될 수 있다. 짐페리움에 따르면, 이 멀웨어가 수집하는 정보는 △페이스북 ID △사용자 위치 △이메일 주소 △IP 주소 △페이스북 계정에 연결된 쿠키와 토큰으로 알려졌다.

    해커는 피해자의 위치와 관련된 허위 링크를 공유하거나, 페이스북 친구에게 트로이목마가 포함된 링크를 메시지로 보낼 수 있다. 피해자의 지인은 이를 의심하지 않고 열어볼 확률이 높아 악성코드가 더 잘 전파될 수 있다.

    피싱 앱의 화면 (출처 : 짐페리움)

    플라이트랩은 주로 쿠폰이나 투표권을 준다고 소비자를 유혹하는 애플리케이션으로 위장했다.

    대표적인 예로 무료 넷플릭스 쿠폰, 광고주를 위한 구글 애즈(Ads) 할인 쿠폰을 제공한다는 앱이 있다. 쿠폰을 받으려고 하면 페이스북 로그인 창이 뜨는데, 여기에 ID와 비밀번호를 입력하면 해커가 정보를 탈취하는 식이다.

    당연히 쿠폰은 아무 효력이 없다. 쿠폰 번호가 발행된 페이지에는 쿠폰을 등록하는 버튼도 있는데, 버튼을 누르면 이미 사용했거나 만료된 쿠폰이라고 뜬다. (출처 : 짐페리움)

    쿠폰 앱 외에, UEFA 유로 2020에서 마음에 드는 팀이나 선수를 투표하라는 앱도 있다. 이 또한 투표하려면 페이스북 계정으로 로그인해야 한다고 유도한다.

    피싱 앱에서 보이는 페이스북 로그인 화면은 진짜다. (출처 : 짐페리움)

    플라이트랩 멀웨어가 내장된 앱의 공통점은, 페이스북에 로그인하는 화면은 진짜라는 것이다. 실제로 페이스북이 제공하는 로그인 페이지를 그대로 불러온다. 대신 멀웨어는 자바스크립트를 이용해 사용자가 입력하는 ID와 비밀번호를 탈취해 해커에게 전송한다.

    짐페리움이 공개한 플라이트랩 애플리케이션과 패키지 이름은 다음과 같다.

    Chatfuel (com.ynsuper.chatfuel)

    GG Voucher (com.luxcarad.cardid)

    GG Voucher (com.free.voucher)

    GG Voucher Ads (com.m_application.app_moi_6)

    GG Coupon Ads (com.free_coupon.gg_free_coupon)

    Net Coupon (com.free_coupon.net_coupon)

    Net Coupon (com.movie.net_coupon)

    EURO 2021 Official (com.euro2021)

    Vote European Football (com.gardenguides.plantingfree)

    짐페리움은 해당 앱을 구글에 보고했고 플레이스토어에서 삭제됐다. 하지만 완전히 사라진 것은 아니다. SMS나 페이스북 메시지를 통해 앱 설치 파일을 다운로드하는 링크가 유포될 수 있다. 또한 플레이스토어 외의 앱마켓에는 악성 앱이 여전히 등록돼있을 수 있으므로 주의가 필요하다.

    테크플러스 에디터 이병찬

    tech-plus@naver.com

    - Advertisement -

    Recent Articles

    Related Stories

    Enable Notifications    OK No thanks