지난 7월 6일 뉴질랜드와 호주 양대 마켓에 출시된 모바일게임 '포켓몬 GO'가 전세계적인 인기를 끌고 있는 가운데, 사용자의 스마트폰을 장악할 수 있는 악성코드가 포함된 '포켓몬 GO'의 APK파일 또한 덩달아 유포되고 있는 것으로 밝혀졌다.
보안솔루션 전문 업체 맥아피(McAfee)는 지난 8일, 자사의 블로그를 통해 악성코드가 숨겨져 있는 '포켓몬 GO'의 APK가 서드파티 마켓들을 통해 빠른 속도로 유포되고 있다고 전했다.
맥아피 모바일 시큐리티의 블로그에 따르면, 호주와 뉴질랜드, 미국 외에 '포켓몬 GO'가 정식 출시되지 않은 지역에서 Apkmirror.com 등의 서드파티 마켓을 통해 '포켓몬 GO'의 APK 파일을 다운받는 경우가 많은 편으로, 맥아피는 이러한 서드파티 마켓에서 받은 APK를 실행할 경우 해당 스마트폰의 대부분의 기능을 원격으로 조작할 수 있는 악성 코드가 함께 설치될 수 있다고 경고했다.
서드파티 마켓을 통해 다운받은 악성코드가 숨겨진 '포켓몬 GO'를 실행할 경우, 처음에는 그 차이를 구별하기가 힘들다. 하지만, 악성코드가 숨겨진 APK는 정식 APK와 달리 위치정보 권한을 요구하는 과정에서 SMS를 보내고 확인하는 권한까지 요구하는 것으로 확인되었다.
사용자가 해당 APK의 권한을 허용한 경우에도 게임은 정상적으로 작동이 되기 때문에, 자신의 스마트폰에 악성코드가 설치되었는지 확인이 어렵다. 악성코드가 포함된 버전을 실행할 경우 'Controller'라는 이름의 어플리케이션이 백그라운드에 자동적으로 실행이 되는것을 확인할 수 있다.
맥아피는 감염된 '포켓몬 GO' APK에 대해 원격 접근 툴(RAT)인 드로이드잭(DroidJack)을 사용한 방법이라고 설명하며, 이를 사용할 경우 공격자가 피해자의 스마트폰을 통해 SMS를 확인하거나, 통화기록과 연락처또한 볼 수 있으며, 원격으로 사진을 찍거나 녹음을 할 수 있다고 전했다. 드로이드잭은 지난 2014년에 처음 발견되었으며, 2015년 10월에는 유포자를 검거하기 위해 영국과 독일, 프랑스, 벨기에, 스위스 등 5개 국가에서 불시 검문을 벌인 적도 있다.
한편, 맥아피는 이러한 멀웨어 감염을 방지하기 위해서는 파일 공유 사이트 등 서드파티 마켓에서 APK를 다운받는 것을 삼가야 하며, 가급적 구글 플레이등 공식 앱스토어를 이용하는 것이 안전하다고 당부했다.
Frann@inven.co.kr
페이지 구독하기
다른 기사 보기
기사 제보하기
