세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
안드로이드 버전 ‘슈퍼 마리오 런’?! 실체는 악성 APK 파일
  |  입력 : 2017-01-10 11:12
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
포켓몬 고(Pokémon Go) 가짜 모바일 파일 유포 공격 때와 비슷해
서드파티 웹사이트들을 통해 유포 중


[보안뉴스 홍나경 기자] 해커들이 안드로이드 버전 ‘슈퍼 마리오 런(Super Mario Run)’ 게임을 오매불망 기다리고 있는 사용자들의 심리를 또 다시 악용했다. 안드로이드 판 가짜 슈퍼 마리오 런 모바일 게임 유포를 통해 모바일 뱅킹 정보를 노리는 마처(Marcher) 트로이목마를 퍼트린 것이다. 마처 트로이목마는 사용자의 기기에 잠복해 있다가 모바일 뱅킹 애플리케이션이 실행됐을 때 가짜 결제 요구 창을 화면에 띄워 주요 은행 계정 정보를 훔친다.

슈퍼 마리오 런은 2016년 게임 부문 TOP 10순위 안에 올랐고 현재 애플 iOS에서만 다운로드가 가능하다. 안드로이드 버전은 2017년에 개시될 예정으로 알려졌으나 세부 일정은 공개 되지 않았다. 이로 인해 많은 안드로이드 이용자들이 안드로이드 버전 슈퍼 마리오 런 모바일 게임을 애타게 기다리고 있는 상태이다.

ZDnet에 따르면 멀웨어를 포함하고 있는 이 가짜 슈퍼 마리오 런 게임은 APK 파일 형식으로 배포되며, 일반 앱스토어가 아닌 서드파티 웹사이트들에서 다운로드가 가능하다. 설치 시 관리자 권한을 포함한 여러 개의 권한 허가 요청 팝업 창이 나타나고 사용자가 이에 다 동의를 하고 나면 최종적으로 플레이 스토어 결제 요청 창이 뜬다. 사용자가 이 단계까지 속아서 오게 되면 멀웨어에 감염된 것이기 때문에 돌아갈 길이 없다.

사실상 이러한 방식의 멀웨어 유포 수법은 새로운 것이 아니다. 이미 ‘포켓몬 고(Pokémon Go)’를 통해서 나타났던 수법이다.

감염을 피하려면 공식 플레이 스토어에서만 애플리케이션을 다운받고 게임을 설치할 때 권한 요청들을 잘 살펴야 한다. 또한, 안드로이드 슈퍼 마리오 런 게임은 플레이 스토어에서 사전등록이 가능하기 때문에 실제로 게임 다운로드가 가능할 때 알림을 받을 수 있도록 설정해 놓는 것도 좋을 듯하다.
[국제부 홍나경 기자(hnk726@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)