특정 시스템 앱 패치, 앱 자동 업데이트 등의 행위 수행
이후 정보탈취 앱으로 돌변할 가능성 있어 ‘주의’

[보안뉴스 민세아] 지난 11일 온라인 커뮤니티 사이트 ‘뽐뿌’가 해킹당하면서 회원 정보 190만 건이 유출된 가운데 회원들을 대상으로 악성 앱까지 유포되고 있어 사용자들의 주의가 요구되고 있다.

▲뽐뿌 홈페이지에서 유포되고 있는 악성 앱(출처: 이스트소프트 알약 블로그)
보안전문 기업 이스트소프트는 뽐뿌 해킹사고 이후 해커들이 뽐뿌 홈페이지의 특정 경로를 통해 모바일 악성 앱을 유포했다고 밝혔다. 노출 계정을 확인하기 위해 접근한 회원들을 대상으로 유포했다는 설명이다.

이스트소프트에서 해당 악성 앱을 분석한 결과에 따르면 피해자에게 지속적으로 광고를 노출하는 전형적인 광고 앱이지만, 마켓을 통해 배포되는 정상적인 앱들과 차이점이 존재한다고 분석했다.

피해자에게 어떠한 기능도 제공하지 않으면서 지속적인 광고 노출과 해당 광고에서 선전하는 앱들을 다운로드하도록 유도한다. 또한, 특정 시스템 앱을 패치하거나 자신을 업데이트하는 등의 행위를 지속적으로 수행한다는 것이다.

해당 악성 앱은 XVideo라는 이름으로 유포되고 있다. 앱 실행시 사용자의 흥미를 유발할 수 있는 컨텐츠를 배열해 일정 수준의 포인트를 쌓아야 해당 컨텐츠를 볼 수 있도록 되어 있다. 포인트를 받기 위한 탭은 광고와 연결되어 있어 광고가 팝업되거나 특정 앱을 다운로드 받는 행위를 한다.

아직까지 앱을 통해 개인정보를 유출하거나 사용자의 입력값을 탈취하는 등의 악성행위는 발견되지 않았지만, 특정 앱을 다운로드 받거나 스스로 업데이트 할 수 있어 이후 정보탈취 앱으로 돌변할 가능성도 배제할 수 없다는 것이 이스트소프트 측의 설명이다.

이스트소프트 측은 뽐뿌 홈페이지 방문 시 수상한 apk를 다운로드 하거나 이미 해당 apk 파일을 설치한 사용자들의 주의를 당부했다. 알약 안드로이드에서는 해당 앱을 Trojan.Android.Rootnik으로 탐지하고 있다.
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>