스마트폰에 저장된 문자메시지나 전화번호와 같은 개인정보를 탈취하는 ‘사생활 침해형’ 악성 앱이 지속적으로 발견되고 있다. 개인정보 유출로 인한 피해가 발생할 수 있는 만큼 사용자들의 각별한 주의가 필요하다.
이번에 발견된 앱은 정상적인 앱과 구분하기 어렵도록 ‘Google Market’이라는 이름을 사용했다. 또한 앱의 패키지명과 리소스 파일은 국내의 특정 모바일 백신을 사칭해 사용했다.
[그림 1] 앱의 설치화면
[그림 2] 앱의 패키징 명과 리소스 파일
해당 악성 앱을 실행하면 10여 초 동안 검은 화면이 출력된다. 이 과정에서 앱은 사용자의 문자메시지 내용 및 발신자 정보, 사용자 핸드폰 번호, 사용자 기기 번호(Device ID) 등의 개인정보를 모아서 대만에 위치한 특정서버(211.***.***.184)로 전송한다. 이후 앱을 디바이스 관리자에 추가하도록 유도한다. 이때 수집되는 개인정보는 아래와 같다.
첫댓글 아뿔싸~