Home > 전체기사 > 외신
구글 플레이의 앱들이 묻습니다. 당신은 ‘좋아요 거지’입니까?
  |  입력 : 2019-04-16 14:37
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
이란 사용자 노린 듯한 앱 3개, 좋아요와 팔로우 수 늘려준다고 약속
설치하면 로그인 요구하는 화면 떠...입력하면 크리덴셜이 다른 사이트로 전송돼


[보안뉴스 문가용 기자] 인스타그램 사용자들이 팔로워를 늘릴 수 있게 해주는 기능을 가진 것으로 위장된 앱 세 개가 구글 플레이에서 유통되고 있다는 사실이 드러났다. 이를 발견한 건 보안 업체 멀웨어바이츠(Malwarebytes)의 보안 전문가 네이선 콜리어(Nathan Collier)라고 한다.

[이미지 = iclickart]


이 앱들의 이름은 팔로케이드(Followkade), 라이크베거(LikeBegir), 에이스맨 시큐리티(Aseman Security)라고 하며, 아직도 구글 플레이 스토어에서 검색되며 설치가 가능하다. 실제 검색을 해보니 아랍어로 된 앱들이 검색 결과로 나타나는데, 멀웨어바이츠에 의하면 이란의 사용자들을 주로 노린 공격으로 보인다고 한다.

“소셜 미디어의 사용자들은 대부분 한 가지에 중독되어 있습니다. ‘좋아요’나 ‘팔로워’의 수를 최대한 많이 수집하는 것이죠. 생각보다 많은 사람들이 이 목적을 달성하기 위해 다양한 방법을 시도합니다. 여기에는 불법적인 방법도 포함됩니다.” 콜리어의 설명이다.

“그러니 ‘좋아요’ 수와 팔로워 수를 늘려준다는 앱의 설명이 매우 매력적으로 느껴질 수 있습니다. 정상적인 방법으로 사람들의 관심을 많이 받는, 영향력 높은 계정을 만들려면 수개월 이상 걸리는 게 보통이니까요. 멀웨어를 제작하고 사이버 공격을 실시하는 사람들은 이렇게 사람들의 심리를 잘 압니다. 많은 사람들이 뭘 원하고 있는지, 그래서 어떤 부분에서 냉정을 잃게 되는지 훤히 알고 있을 때가 많아요.”

팔로케이드는 “사용할 경우 계정 팔로워 수가 증가한다”는 약속을 사용자들에게 하고 있고, 라이크베거(발음이 like-beggar, 즉 ‘좋아요 거지’와 비슷하다)는 “좋아요 수를 증가시킨다”는 내용으로 사람들을 유혹하고 있다. 반면 에이스맨 시큐리티 앱은 인스타그램 계정이 해킹되지 않도록 보호해준다는 게 제품의 특징이라고 설명되어 있다.

이 거짓 약속에 혹해서 앱을 설치하게 되면, 먼저 인스타그램에 로그인 하라는 페이지가 화면에 뜬다. 그러면 인스타그램에 정상적으로 로그인이 된다. 하지만 이 때 입력되는 정보는 사용자 모르게 공격자가 제어하는 악성 웹사이트로 전송되기도 한다. 콜리어는 간단한 네트워크 스캐닝을 통해 트래픽을 분석해 이 같은 사실을 밝혀냈다. “트래픽을 살피니, 뭔가 눈에 보이는 것 외의 활동이 일어나는 게 분명하더군요.”

라이크베거의 사용자 평점은 꽤나 좋은 편이다. 5별점 만점에 4.8별점을 기록하고 있고, 앱 평가에 참여한 사람도 440,404명이나 된다. 팔로케이드는 5만 번 이상 다운로드 되었으며, 6,999명이 평가에 참여해 평균 4.0 별점을 기록하고 있다. “이런 정도의 성적이면 구글 플레이에서 앱의 정상성 혹은 비정상성을 판별하기가 어려워집니다.”

이 수많은 평가 중에 당연히 ‘경고’에 가까운 것도 있다. 한 사용자는 “사용해본 앱들 중 최악의 쓰레기이며, 비밀번호를 별도의 사이트에 저장하는 등 심히 수상쩍기까지 한 앱”이라고 정확히 적어두기도 했다.

기사가 작성되는 시점까지는 구글 플레이에서 해당 앱을 찾아볼 수 있었지만, 과거의 사례들을 봤을 때 해당 앱들은 곧 사라질 것으로 예상된다. 구글은 플레이 스토어에 침투한 악성 앱에 대해서는 꽤나 빠르게 대처하는 편이다. 실제 2018년 구글이 플레이 스토어에서 차단한 앱의 양이 전년도에 비해 66%나 증가하기도 했다.

멀웨어바이츠는 “소셜 미디어를 사용하는 우리의 문화나 습관에 대해서도 진지하게 생각해봐야 한다”고 강조한다. “사람이라면 누가 나를 따르고 좋다고 해주는 게 싫을 수 없습니다. 당연한 마음입니다. 그러나 관심과 사랑을 받는 데에 있어 지름길은 굉장히 위험할 수 있다는 걸 알아야 합니다. 이건 비단 소셜 미디어 플랫폼에서만이 아니라 일반적인 인간 관계에서도 통용되는 말입니다.”

그러면서 인스타그램에서의 영향력을 높이려면 전통적인 방법을 구사하는 게 가장 빠르고 안전하다고 충고했다. “양질의 콘텐츠를 만들고, 편집을 최대한 깔끔하고 맛깔나게 만들어야 합니다. 그러면서도 창의적이고 새로워야 하겠죠. 또한 소셜 미디어는 ‘상호관계성’이 극대화되는 곳입니다. 나는 다른 사람의 포스트나 게시물에 관심을 보이지 않는데, 상대 쪽에서만 관심을 가져주기를 바라는 건 도둑심보입니다. 진심어린 교류가 필요합니다.”

3줄 요약
1. 구글 플레이 스토어에 세 가지 인스타그램 관련 앱이 유통되고 있음.
2. 좋아요나 팔로워 수를 늘려주는 앱이라고 하지만, 사실은 크리덴셜을 수집하는 앱임.
3. 소셜 미디어 사용자들의 좋아요 및 팔로워 수 중독을 잘 노린 영리한 공격.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 5월 31일까지파워비즈배너 시작 11월6일 20181105-20200131
설문조사
7월 1일부터 주 52시간 근무제가 확대 시행됩니다. 보안종사자로서 여러분의 근무시간은 어느 정도 되시나요?
주 32시간 이하
주 40시간
주 48시간
주 52시간
주 58시간
주 60시간 이상
기타(댓글로)
      

티제이원
PTZ 카메라

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉코리아
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

비전정보통신
IP카메라 / VMS / 폴

대명코퍼레이션
DVR / IP카메라

쿠도커뮤니케이션
스마트 관제 솔루션

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

AVIBILON
영상 보안 / 출입 통제

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

한국씨텍
PTZ CCTV

슈프리마
출입통제 / 얼굴인식

트루엔
IP 카메라

디비시스
CCTV토탈솔루션

에스카
CCTV / 영상개선

엔토스정보통신
DVR / NVR / CCTV

씨오피코리아
CCTV 영상 전송장비

CCTV프랜즈
CCTV

티에스아이솔루션
출입 통제 솔루션

구네보코리아
보안게이트

옵티언스
IR 투광기

디케이솔루션
메트릭스 / 망전송시스템

지와이네트웍스
CCTV 영상분석

KPN
안티버그 카메라

베일리테크
랜섬웨어 방어솔루션

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

셀링스시스템
IP 카메라 / 비디오 서버

사라다
지능형 객체 인식 시스템

두레옵트로닉스
카메라 렌즈

퍼시픽솔루션
IP 카메라 / DVR

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

지에스티엔지니어링
게이트 / 스피드게이트

케이티앤씨
CCTV / 모듈 / 도어락

창우
폴대

수퍼락
출입통제 시스템

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

싸이닉스시스템즈
스피드 돔 카메라

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

인사이트테크놀러지
방폭카메라

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

넷플로우
IP인터폰 / 방송시스템

글로넥스
카드리더 / 데드볼트

세환엠에스
시큐리티 게이트

화인박스
콘트롤박스 / 배전향