나날이 교묘해지는 해킹 앱, 아이폰도 안심은 금물

[IT동아 차주경 기자] 사용자의 연락처나 SNS 데이터, 결제를 포함한 금융 정보를 훔치는 악성 코드와 해킹 앱이 나날이 교묘해진다. 한 악성 코드는 지금까지 수 년간 앱에 숨어서 300만 명이 넘는 사용자에게 소액 결제를 유도한 것으로 알려졌다. 애플 앱스토어에도 소액 결제를 강제하는 수십여 개의 사기성 앱이 있는 것으로 나타났다.

지난해 12월 ‘조커(Joker)’로 불리는 구글 안드로이드 악성 코드가 발견됐다. 이 악성 코드는 사용자가 특정 유료 서비스에 강제 가입하게 만든다. 사용자의 연락처 목록에 무단 접속, 주고받은 단문 메시지를 가로채 서비스 가입을 승낙하도록 속이는 원리다. 이 악성 코드를 품은 앱 가운데 가장 먼저 발견된 ‘Color Massages’는 구글 플레이스토어에서 즉시 삭제됐다.

최근 보안 업계는 조커 악성 코드와 똑같이 움직이는 악성 코드 ‘오토라이코스(Autolycos)’를 적발했다. 이 악성 코드가 포함된 앱 8개가 최근까지도 다운로드돼 사용자에게 피해를 입힌 것으로 나타났다. 해킹 앱의 목록은 ▲Vlog Star Video Editor ▲Creative 3D Launcher ▲Funny Camera ▲Wow Beauty Camera ▲Gif Emoji Keyboard ▲Razer Keyboard & Theme ▲Freeglow Camera ▲Coco camera 등이다.

VPN(가상 사설 통신망) 분석 기업 Vpncheck는 애플 앱스토어에 사용자의 소액 결제를 유도, 강제하는 사기성 앱이 수십 개 남아있다며 이들의 목록을 공개했다. 애플은 앱스토어의 앱의 보안과 성능을 매우 엄격하게 관리한다. 그래서 이들 사기성 앱은 적발되기 쉬운 악성 코드를 넣는 것이 아니라, 정상 앱처럼 꾸며 심사를 통과한 후 사용자를 교묘하게 속여 결제를 유도하고 해지를 어렵게 하는 방식으로 피해를 입힌다. 업계는 이런 앱을 ‘플리스웨어(Fleece + ware, 바가지를 씌우는 앱)’로 부른다.

Vpncheck는 2022년 6월 기준, 애플 앱스토어에 플리스웨어가 84개 있으며 이들이 720만 번 다운로드돼 860만 달러(약 113억 원)의 피해를 일으켰다고 지적했다. 이들 대부분이 동영상 혹은 사진 편집이나 효과 입히기, 성격 테스트와 운세 보기, 단순 게임이나 두뇌 테스트 등 단순한 앱이다.

주요 플리스웨어의 이름은 ▲Facelab - Face Editor & Beauty ▲Mood Balance: Self Care Tracker ▲ToonApp Cartoon Photo Editor ▲Photo Collage - Collageable ▲Beat maker pro - DJ Drum Pad ▲ScanGuru: PDF Document Scanner 등이다.

악성 코드와 해킹 앱이 나날이 교묘해져 발견 후 삭제까지 시간이 길어지는 만큼, 사용자들도 피해를 입지 않도록 주의해야 한다. 구글 안드로이드 스마트폰 사용자는 반드시 구글 플레이스토와 같은 정식 앱 마켓에서만 앱을 설치해야 한다. Apk 파일로 된 앱을 설치하면 안된다. 애플 아이폰 사용자도 소액 결제가 이뤄지지 않는지 수시로 살펴야 한다.

출처나 제작자가 불분명한 앱, 업데이트가 1년 이상 이뤄지지 않은 앱, 소비자 리뷰가 대부분 칭찬 일색이거나 최근 호평만 집중 등록된 앱도 설치하지 않아야 한다. 스마트폰 클리너나 카메라 보정처럼 구조가 간단한 앱, 운세나 성격 테스트 등 개인 정보 입력을 요구하는 앱 설치도 되도록 피해야 한다.

최근 해커들은 더 많은 소비자를 노리려고 SNS로 해킹 앱을 광고한다. SNS에 게재된 앱 광고 가운데 위와 비슷한 특징을 가진 앱이라면 설치하지 말고 신고해야 한다.

글 / IT동아 차주경(racingcar@itdonga.com)