.gif)
구글 플레이 스토어에서 발견된 가짜 마인크래프트 앱 7개...정기적으로 30달러씩 결재
구독 신청 해 놓고 잘 잊어버리는 사용자들의 습성 노려...개발사와 사용자 리뷰 확인 필수
[보안뉴스 문가용 기자] 전 세계적으로 높은 인기를 누리는 게임인 마인크래프트(Minecraft)가 사이버 범죄자들의 도구가 되고 있다. 가짜 마인크래프트 앱을 구글 플레이 스토어에 올려 사용자들의 돈을 갈취한 것이다. 이를 보안 업체 어베스트(Avast)가 발견해 경고했다.
[이미지 = utoimage]
어베스트에 따르면 가짜 안드로이드용 마인크래프트는 사용자의 돈을 빼앗을 것을 첫 번째 목적으로 삼고 있다고 한다. 이를 달성하기 위해 마인크래프트 게임 내에서 사용되는 각종 스킨과 벽지, 게임 모드 등을 저렴하게 제공하는 식으로 게이머들을 속인다. 처음에는 무료로 한 달 동안 사용해보라고 하는데, 피해자가 등록을 하는 순간 1주일에 30달러를 빼내간다.
물론 결제가 될 때마다 문자 서비스로 남는데, 사용자에 따라 이런 알림 서비스를 받지 못하는 경우가 있어 은행 출입금 내역을 따로 확인하기 전까지 이러한 사실을 모를 수도 있다. 한 달만 계좌를 확인을 하지 않아도 120달러가 통장에서 빠져나가는 것이다.
“사기꾼들이 노린 건, 사용자들이 애플리케이션을 설치하고 잊어버리거나 정기 구독 결제를 해놓고 망각하는 것, 바로 그 심리입니다. 애플리케이션 홍수 속에 사용자들은 자기가 설치한 앱을 곧잘 잊어버리거든요.” 어베스트의 분석 내용이다. “또한 앱을 설치할 때마다 작은 글씨로 된 앱 설명서나 약관도 사람들은 잘 읽지 않죠. 그것도 이번 공격에서 노려지고 있는 부분입니다. 특히 마인크래프트를 즐기는 어린 게이머들은 주의 사항들을 거의 읽지 않죠.”
어베스트는 이런 ‘가짜 마인크래프트’ 앱을 7개 찾아 구글에 알렸다. 하지만 미국 시간을 기준으로 수요일까지도 이 앱들은 구글 플레이에 계속해서 살아 있는 것으로 보도되고 있다. 심지어 5개는 다운로드 수가 각각 100만 번을 넘어섰다고 한다. 나머지 2개도 각각 10만 번 이상의 다운로드 수를 기록하고 있다.
어베스트의 멀웨어 분석가인 온드레이 데이비드(Ondrej David)는 자사 블로그를 통해 “앱을 다운로드 받을 때는 반드시 개발사를 확인해보고 사용자들의 리뷰도 꼼꼼하게 읽을 필요가 있다”고 권고했다. 또한 구독 결제를 할 때는 약관을 읽어보는 습관이 중요하다고도 짚었다. “이번에 발견된 가짜 마인크래프트 앱들의 경우 리뷰가 1점과 5점짜리로만 나뉘어 있었습니다. 중간이 거의 없었어요. 그나마도 대부분 1점짜리였고요.”
이 7개 앱들은 전부 같은 인물이나 단체의 작품으로 보인다. 이름은 다음과 같다.
1) Mods, Maps for Minecraft PE
2) Skins for Roblox
3) Live Wallpapers HD & 3D Background
4) MasterCraft for Minecraft
5) Master for Minecraft
6) Boys and Girls Skins
7) Maps Skins and Mods for Minecraft
구글은 플레이 스토어의 안전을 위해 여러 가지 방법을 취하고 있다. 하지만 여전히 이런 식의 가짜 앱들과 악성 앱들이 보안의 경계를 우회하는 데 성공한다. 보안 업체 소포스(Sophos)가 올해 작성해 발표한 보고서에 의하면 구글 플레이에서 유통된 앱들이 다운로드 된 횟수는 총 6억 번 정도 된다고 한다.
물론 악성 앱이 공식 스토어에 출몰하는 건 구글만의 문제가 아니다. 소포스는 애플의 앱스토어에서도 이런 식으로 사용자들의 돈을 갈취하려는 목적으로 만들어진 앱을 30개 이상 발견해 보고서를 작성한 바 있다. 공격자들은 이미지 편집기, 별자리 운세, 큐알코드 리더 등 다양한 유틸리티 앱과 각종 게임 관련 앱으로 악성 앱들을 위장시키고 있었다. 소포스는 “사용자 연령층이 낮은 편에 속하는 앱들이 주로 이런 식의 ‘위장’에 활용되고 있다”고 분석했었다.
3줄 요약
1. 사용자 돈 갈취하려는 목적의 가짜 마인크래프트 앱, 구글 플레이 스토어에서 발견됨.
2. 총 7개이며, 이름은 본문을 통해 확인 가능.
3. 이런 식의 공격은, 주로 정보 확인 잘 안 하는 어린 사용자들을 노리는 경우가 많음.
[국제부 문가용 기자(globoan@boannews.com)]
구독 신청 해 놓고 잘 잊어버리는 사용자들의 습성 노려...개발사와 사용자 리뷰 확인 필수
[보안뉴스 문가용 기자] 전 세계적으로 높은 인기를 누리는 게임인 마인크래프트(Minecraft)가 사이버 범죄자들의 도구가 되고 있다. 가짜 마인크래프트 앱을 구글 플레이 스토어에 올려 사용자들의 돈을 갈취한 것이다. 이를 보안 업체 어베스트(Avast)가 발견해 경고했다.
[이미지 = utoimage]
어베스트에 따르면 가짜 안드로이드용 마인크래프트는 사용자의 돈을 빼앗을 것을 첫 번째 목적으로 삼고 있다고 한다. 이를 달성하기 위해 마인크래프트 게임 내에서 사용되는 각종 스킨과 벽지, 게임 모드 등을 저렴하게 제공하는 식으로 게이머들을 속인다. 처음에는 무료로 한 달 동안 사용해보라고 하는데, 피해자가 등록을 하는 순간 1주일에 30달러를 빼내간다.
물론 결제가 될 때마다 문자 서비스로 남는데, 사용자에 따라 이런 알림 서비스를 받지 못하는 경우가 있어 은행 출입금 내역을 따로 확인하기 전까지 이러한 사실을 모를 수도 있다. 한 달만 계좌를 확인을 하지 않아도 120달러가 통장에서 빠져나가는 것이다.
“사기꾼들이 노린 건, 사용자들이 애플리케이션을 설치하고 잊어버리거나 정기 구독 결제를 해놓고 망각하는 것, 바로 그 심리입니다. 애플리케이션 홍수 속에 사용자들은 자기가 설치한 앱을 곧잘 잊어버리거든요.” 어베스트의 분석 내용이다. “또한 앱을 설치할 때마다 작은 글씨로 된 앱 설명서나 약관도 사람들은 잘 읽지 않죠. 그것도 이번 공격에서 노려지고 있는 부분입니다. 특히 마인크래프트를 즐기는 어린 게이머들은 주의 사항들을 거의 읽지 않죠.”
어베스트는 이런 ‘가짜 마인크래프트’ 앱을 7개 찾아 구글에 알렸다. 하지만 미국 시간을 기준으로 수요일까지도 이 앱들은 구글 플레이에 계속해서 살아 있는 것으로 보도되고 있다. 심지어 5개는 다운로드 수가 각각 100만 번을 넘어섰다고 한다. 나머지 2개도 각각 10만 번 이상의 다운로드 수를 기록하고 있다.
어베스트의 멀웨어 분석가인 온드레이 데이비드(Ondrej David)는 자사 블로그를 통해 “앱을 다운로드 받을 때는 반드시 개발사를 확인해보고 사용자들의 리뷰도 꼼꼼하게 읽을 필요가 있다”고 권고했다. 또한 구독 결제를 할 때는 약관을 읽어보는 습관이 중요하다고도 짚었다. “이번에 발견된 가짜 마인크래프트 앱들의 경우 리뷰가 1점과 5점짜리로만 나뉘어 있었습니다. 중간이 거의 없었어요. 그나마도 대부분 1점짜리였고요.”
이 7개 앱들은 전부 같은 인물이나 단체의 작품으로 보인다. 이름은 다음과 같다.
1) Mods, Maps for Minecraft PE
2) Skins for Roblox
3) Live Wallpapers HD & 3D Background
4) MasterCraft for Minecraft
5) Master for Minecraft
6) Boys and Girls Skins
7) Maps Skins and Mods for Minecraft
구글은 플레이 스토어의 안전을 위해 여러 가지 방법을 취하고 있다. 하지만 여전히 이런 식의 가짜 앱들과 악성 앱들이 보안의 경계를 우회하는 데 성공한다. 보안 업체 소포스(Sophos)가 올해 작성해 발표한 보고서에 의하면 구글 플레이에서 유통된 앱들이 다운로드 된 횟수는 총 6억 번 정도 된다고 한다.
물론 악성 앱이 공식 스토어에 출몰하는 건 구글만의 문제가 아니다. 소포스는 애플의 앱스토어에서도 이런 식으로 사용자들의 돈을 갈취하려는 목적으로 만들어진 앱을 30개 이상 발견해 보고서를 작성한 바 있다. 공격자들은 이미지 편집기, 별자리 운세, 큐알코드 리더 등 다양한 유틸리티 앱과 각종 게임 관련 앱으로 악성 앱들을 위장시키고 있었다. 소포스는 “사용자 연령층이 낮은 편에 속하는 앱들이 주로 이런 식의 ‘위장’에 활용되고 있다”고 분석했었다.
3줄 요약
1. 사용자 돈 갈취하려는 목적의 가짜 마인크래프트 앱, 구글 플레이 스토어에서 발견됨.
2. 총 7개이며, 이름은 본문을 통해 확인 가능.
3. 이런 식의 공격은, 주로 정보 확인 잘 안 하는 어린 사용자들을 노리는 경우가 많음.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
