보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

논란의 뽐뿌, 회원정보 유출 이어 악성 앱 유포까지

입력 : 2015-09-16 12:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

특정 시스템 앱 패치, 앱 자동 업데이트 등의 행위 수행

이후 정보탈취 앱으로 돌변할 가능성 있어 ‘주의’


[보안뉴스 민세아] 지난 11일 온라인 커뮤니티 사이트 ‘뽐뿌’가 해킹당하면서 회원 정보 190만 건이 유출된 가운데 회원들을 대상으로 악성 앱까지 유포되고 있어 사용자들의 주의가 요구되고 있다.


▲뽐뿌 홈페이지에서 유포되고 있는 악성 앱(출처: 이스트소프트 알약 블로그)

보안전문 기업 이스트소프트는 뽐뿌 해킹사고 이후 해커들이 뽐뿌 홈페이지의 특정 경로를 통해 모바일 악성 앱을 유포했다고 밝혔다. 노출 계정을 확인하기 위해 접근한 회원들을 대상으로 유포했다는 설명이다.


이스트소프트에서 해당 악성 앱을 분석한 결과에 따르면 피해자에게 지속적으로 광고를 노출하는 전형적인 광고 앱이지만, 마켓을 통해 배포되는 정상적인 앱들과 차이점이 존재한다고 분석했다.


피해자에게 어떠한 기능도 제공하지 않으면서 지속적인 광고 노출과 해당 광고에서 선전하는 앱들을 다운로드하도록 유도한다. 또한, 특정 시스템 앱을 패치하거나 자신을 업데이트하는 등의 행위를 지속적으로 수행한다는 것이다.


해당 악성 앱은 XVideo라는 이름으로 유포되고 있다. 앱 실행시 사용자의 흥미를 유발할 수 있는 컨텐츠를 배열해 일정 수준의 포인트를 쌓아야 해당 컨텐츠를 볼 수 있도록 되어 있다. 포인트를 받기 위한 탭은 광고와 연결되어 있어 광고가 팝업되거나 특정 앱을 다운로드 받는 행위를 한다.


아직까지 앱을 통해 개인정보를 유출하거나 사용자의 입력값을 탈취하는 등의 악성행위는 발견되지 않았지만, 특정 앱을 다운로드 받거나 스스로 업데이트 할 수 있어 이후 정보탈취 앱으로 돌변할 가능성도 배제할 수 없다는 것이 이스트소프트 측의 설명이다.


이스트소프트 측은 뽐뿌 홈페이지 방문 시 수상한 apk를 다운로드 하거나 이미 해당 apk 파일을 설치한 사용자들의 주의를 당부했다. 알약 안드로이드에서는 해당 앱을 Trojan.Android.Rootnik으로 탐지하고 있다.

[민세아 기자(boan5@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 3
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)