Home > 전체기사
구글 플레이의 앱들이 묻습니다. 당신은 ‘좋아요 거지’입니까?
  |  입력 : 2019-04-16 14:37
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
이란 사용자 노린 듯한 앱 3개, 좋아요와 팔로우 수 늘려준다고 약속
설치하면 로그인 요구하는 화면 떠...입력하면 크리덴셜이 다른 사이트로 전송돼


[보안뉴스 문가용 기자] 인스타그램 사용자들이 팔로워를 늘릴 수 있게 해주는 기능을 가진 것으로 위장된 앱 세 개가 구글 플레이에서 유통되고 있다는 사실이 드러났다. 이를 발견한 건 보안 업체 멀웨어바이츠(Malwarebytes)의 보안 전문가 네이선 콜리어(Nathan Collier)라고 한다.

[이미지 = iclickart]


이 앱들의 이름은 팔로케이드(Followkade), 라이크베거(LikeBegir), 에이스맨 시큐리티(Aseman Security)라고 하며, 아직도 구글 플레이 스토어에서 검색되며 설치가 가능하다. 실제 검색을 해보니 아랍어로 된 앱들이 검색 결과로 나타나는데, 멀웨어바이츠에 의하면 이란의 사용자들을 주로 노린 공격으로 보인다고 한다.

“소셜 미디어의 사용자들은 대부분 한 가지에 중독되어 있습니다. ‘좋아요’나 ‘팔로워’의 수를 최대한 많이 수집하는 것이죠. 생각보다 많은 사람들이 이 목적을 달성하기 위해 다양한 방법을 시도합니다. 여기에는 불법적인 방법도 포함됩니다.” 콜리어의 설명이다.

“그러니 ‘좋아요’ 수와 팔로워 수를 늘려준다는 앱의 설명이 매우 매력적으로 느껴질 수 있습니다. 정상적인 방법으로 사람들의 관심을 많이 받는, 영향력 높은 계정을 만들려면 수개월 이상 걸리는 게 보통이니까요. 멀웨어를 제작하고 사이버 공격을 실시하는 사람들은 이렇게 사람들의 심리를 잘 압니다. 많은 사람들이 뭘 원하고 있는지, 그래서 어떤 부분에서 냉정을 잃게 되는지 훤히 알고 있을 때가 많아요.”

팔로케이드는 “사용할 경우 계정 팔로워 수가 증가한다”는 약속을 사용자들에게 하고 있고, 라이크베거(발음이 like-beggar, 즉 ‘좋아요 거지’와 비슷하다)는 “좋아요 수를 증가시킨다”는 내용으로 사람들을 유혹하고 있다. 반면 에이스맨 시큐리티 앱은 인스타그램 계정이 해킹되지 않도록 보호해준다는 게 제품의 특징이라고 설명되어 있다.

이 거짓 약속에 혹해서 앱을 설치하게 되면, 먼저 인스타그램에 로그인 하라는 페이지가 화면에 뜬다. 그러면 인스타그램에 정상적으로 로그인이 된다. 하지만 이 때 입력되는 정보는 사용자 모르게 공격자가 제어하는 악성 웹사이트로 전송되기도 한다. 콜리어는 간단한 네트워크 스캐닝을 통해 트래픽을 분석해 이 같은 사실을 밝혀냈다. “트래픽을 살피니, 뭔가 눈에 보이는 것 외의 활동이 일어나는 게 분명하더군요.”

라이크베거의 사용자 평점은 꽤나 좋은 편이다. 5별점 만점에 4.8별점을 기록하고 있고, 앱 평가에 참여한 사람도 440,404명이나 된다. 팔로케이드는 5만 번 이상 다운로드 되었으며, 6,999명이 평가에 참여해 평균 4.0 별점을 기록하고 있다. “이런 정도의 성적이면 구글 플레이에서 앱의 정상성 혹은 비정상성을 판별하기가 어려워집니다.”

이 수많은 평가 중에 당연히 ‘경고’에 가까운 것도 있다. 한 사용자는 “사용해본 앱들 중 최악의 쓰레기이며, 비밀번호를 별도의 사이트에 저장하는 등 심히 수상쩍기까지 한 앱”이라고 정확히 적어두기도 했다.

기사가 작성되는 시점까지는 구글 플레이에서 해당 앱을 찾아볼 수 있었지만, 과거의 사례들을 봤을 때 해당 앱들은 곧 사라질 것으로 예상된다. 구글은 플레이 스토어에 침투한 악성 앱에 대해서는 꽤나 빠르게 대처하는 편이다. 실제 2018년 구글이 플레이 스토어에서 차단한 앱의 양이 전년도에 비해 66%나 증가하기도 했다.

멀웨어바이츠는 “소셜 미디어를 사용하는 우리의 문화나 습관에 대해서도 진지하게 생각해봐야 한다”고 강조한다. “사람이라면 누가 나를 따르고 좋다고 해주는 게 싫을 수 없습니다. 당연한 마음입니다. 그러나 관심과 사랑을 받는 데에 있어 지름길은 굉장히 위험할 수 있다는 걸 알아야 합니다. 이건 비단 소셜 미디어 플랫폼에서만이 아니라 일반적인 인간 관계에서도 통용되는 말입니다.”

그러면서 인스타그램에서의 영향력을 높이려면 전통적인 방법을 구사하는 게 가장 빠르고 안전하다고 충고했다. “양질의 콘텐츠를 만들고, 편집을 최대한 깔끔하고 맛깔나게 만들어야 합니다. 그러면서도 창의적이고 새로워야 하겠죠. 또한 소셜 미디어는 ‘상호관계성’이 극대화되는 곳입니다. 나는 다른 사람의 포스트나 게시물에 관심을 보이지 않는데, 상대 쪽에서만 관심을 가져주기를 바라는 건 도둑심보입니다. 진심어린 교류가 필요합니다.”

3줄 요약
1. 구글 플레이 스토어에 세 가지 인스타그램 관련 앱이 유통되고 있음.
2. 좋아요나 팔로워 수를 늘려주는 앱이라고 하지만, 사실은 크리덴셜을 수집하는 앱임.
3. 소셜 미디어 사용자들의 좋아요 및 팔로워 수 중독을 잘 노린 영리한 공격.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)