유명 액션게임 ‘GTA 바이스시티’ 위장 악성 앱 등장… 정보 유출 악성코드 포함

[재경일보 김윤식 기자] 유명 액션게임으로 위장해 사용자의 개인정보를 유출하고 추가로 악성 애플리케이션(앱)을 설치하는 안드로이드 악성코드가 등장, 사용자들의 주의가 요구된다.

보안전문업체인 안랩은 최근 유명게임 ‘GTA 바이스시티(Grand Theft Auto Vice City)’를 위장한 악성 앱이 해외에서 운영 중인 안드로이드 비공식마켓 ‘서드 파티 마켓(third party market)’에 유포됐다며 사용자의 주의를 촉구했다.

문제의 앱은 GTA의 공식 개발사인 ‘락스타 게임즈’에서 정식 발매한 제품이 아니다.

해당 앱을 내려받아 설치하면 마치 게임을 실행하는 것처럼 나오다가 러시아어로 ‘플래시 플레이어(Flash Payer)’가 없다는 메시지가 뜨면서 추가로 앱을 내려받아 설치하도록 유도한다.

특이한 점은 이 앱은 설치 시 요구하는 권한정보가 하나도 존재하지 않는다는 점이다.

‘플래시 플레이어’의 설치 버튼을 클릭하면 사용자정보를 유출하는 기능이 있는 악성 앱을 특정 URL에서 다운로드 한다.

이 악성 앱은 별도의 UI(사용자환경) 없이 스마트폰에서 사용자가 알지 못하도록 백그라운드에서 작동하면서 서비스 국가정보, 서비스 제공자 정보, 장치 식별번호, 문자 메시지, 주소록 내 연락처 정보 등을 빼낸다. 또 문자 메시지 무단 전송, 추가 악성 앱 다운로드 등의 심각한 사생활 침해가 일어난다.

현재 이 악성 앱으로 유출된 개인정보는 미국에 있는 서버로 전송되는 것으로 밝혀졌다.

안랩은 “V3 모바일을 이용하면 문제 앱을 차단할 수 있다”며 “사용자들이 앱을 내려받을 때 공식 마켓을 이용하고 앱의 평판을 확인하는 노력도 필요하다”고 말했다.