유명 암호화폐 거래소인 폴로닉스(Poloniex)를 흉내 낸 사이버 범죄 행위가 드러났습니다. 폴로닉스는 취급하는 암호화폐가 100개가 넘는 인기 거래소로 사기꾼에게 충분히 매력적인 표적이 되죠.

범죄자들은 폴로닉스의 공식 모바일 앱이 없다는 것을 발견하고, 자신들이 폴로닉스라는 이름의 앱을 만들어 앱스토어인 구글 플레이에 등록했습니다.

이름 자체가 폴로닉스(POLONIEX)인 앱은 올 8월부터 9월까지 약 5천 건이 다운로드 되었습니다. 또 다른 폴로닉스 익스체인지(Poloniex Exchange)라는 앱은 약 5백 번 정도 다운로드 됐고, 현재는 이를 발견한 보안 업체의 알림에 따라 스토어에서 삭제된 상태입니다.

이 두 앱은 이름을 사이트와 같게 만들어 사용자들을 혼란 시킨 것뿐만 아니라, 로그인 크리덴셜을 노리는 멀웨어 앱인 것으로 나타났습니다.

폴로닉스 로그인을 요청하는 가짜 화면을 표시해, 사용자가 정보를 입력 후 로그인하면 크리덴셜이 공격자에게 전송됩니다.

또 ‘2단계 보안 확인’ 과정이라며 구글 계정의 로그인 증명을 유도하며, 사용자의 이메일 메시지 및 설정, 기본 프로필 정보에 대한 접근 권한을 요구합니다.

그리고 나서 마지막엔 이 앱이 정상적인 앱으로 보이도록 진짜 폴로닉스의 모바일 버전 웹사이트로 리디렉션되어 사용자가 의심 없이 폴로닉스를 이용할 수 있도록 합니다.

혹시 폴로닉스 이용자이며, 이런 앱을 설치한 적이 있다면 삭제한 후 폴로닉스와 Gmail 비밀번호를 모두 변경하세요!

앞으로 사기꾼에게 당하지 않으려면?
-사용 중인 서비스가 실제로 공식 모바일 앱을 제공하는지 확인하세요.
-앱 다운로드 시 평점 및 리뷰를 살펴보세요.
-구글 로그인으로 연결되는 알림에 주의하세요.
-이중 인증을 사용하세요.
-악성 앱을 탐지할 수 있는 모바일 보안 솔루션을 사용하세요.
[유수현 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>