Home > 전체기사

논란의 뽐뿌, 회원정보 유출 이어 악성 앱 유포까지

  |  입력 : 2015-09-16 12:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

특정 시스템 앱 패치, 앱 자동 업데이트 등의 행위 수행

이후 정보탈취 앱으로 돌변할 가능성 있어 ‘주의’


[보안뉴스 민세아] 지난 11일 온라인 커뮤니티 사이트 ‘뽐뿌’가 해킹당하면서 회원 정보 190만 건이 유출된 가운데 회원들을 대상으로 악성 앱까지 유포되고 있어 사용자들의 주의가 요구되고 있다.


▲뽐뿌 홈페이지에서 유포되고 있는 악성 앱(출처: 이스트소프트 알약 블로그)

보안전문 기업 이스트소프트는 뽐뿌 해킹사고 이후 해커들이 뽐뿌 홈페이지의 특정 경로를 통해 모바일 악성 앱을 유포했다고 밝혔다. 노출 계정을 확인하기 위해 접근한 회원들을 대상으로 유포했다는 설명이다.


이스트소프트에서 해당 악성 앱을 분석한 결과에 따르면 피해자에게 지속적으로 광고를 노출하는 전형적인 광고 앱이지만, 마켓을 통해 배포되는 정상적인 앱들과 차이점이 존재한다고 분석했다.


피해자에게 어떠한 기능도 제공하지 않으면서 지속적인 광고 노출과 해당 광고에서 선전하는 앱들을 다운로드하도록 유도한다. 또한, 특정 시스템 앱을 패치하거나 자신을 업데이트하는 등의 행위를 지속적으로 수행한다는 것이다.


해당 악성 앱은 XVideo라는 이름으로 유포되고 있다. 앱 실행시 사용자의 흥미를 유발할 수 있는 컨텐츠를 배열해 일정 수준의 포인트를 쌓아야 해당 컨텐츠를 볼 수 있도록 되어 있다. 포인트를 받기 위한 탭은 광고와 연결되어 있어 광고가 팝업되거나 특정 앱을 다운로드 받는 행위를 한다.


아직까지 앱을 통해 개인정보를 유출하거나 사용자의 입력값을 탈취하는 등의 악성행위는 발견되지 않았지만, 특정 앱을 다운로드 받거나 스스로 업데이트 할 수 있어 이후 정보탈취 앱으로 돌변할 가능성도 배제할 수 없다는 것이 이스트소프트 측의 설명이다.


이스트소프트 측은 뽐뿌 홈페이지 방문 시 수상한 apk를 다운로드 하거나 이미 해당 apk 파일을 설치한 사용자들의 주의를 당부했다. 알약 안드로이드에서는 해당 앱을 Trojan.Android.Rootnik으로 탐지하고 있다.

[민세아 기자(boan5@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 3
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)