"게임 앱, 알고보니 악성코드"…코로나19로 유인하는 '앱 주의보'

신종 코로나바이러스 감염증(코로나19) 이슈를 악용한 온라인상 '공격'이 계속 진화하는 모양새다. 이제는 애플리케이션에 악성파일을 삽입해 유포하는 사례까지 등장했다.

30일 이스트시큐리티에 따르면 최근 애플리케이션을 통해 악성코드를 퍼뜨리고 피싱을 하는 등의 사례가 발견됐다.

악성코드 제작자들은 실시간 추적기 앱이나 코로나19의 감염 증상을 확인할 수 있는 내용의 앱을 만든 뒤 내부에 애드웨어, 트로이목마 악성파일 등을 삽입했다.

일부 '공격자'들은 앱 스토어의 순위를 높이기 위해 앱 이름과 설명 등에 코로나19와 관련된 키워드를 끼워넣기도 했다. 게임 앱인 '버블 슈터 머지'같은 경우가 대표적이다.



이스트시큐리티는 "구글의 엄격한 정책과 검색 결과 조정 등에도 불구하고 이같은 사례가 여전히 발견되고 있다"고 설명했다.

악성 앱 중 극단적인 사례로는 랜섬웨어나 SMS 전송 악성코드를 퍼뜨리거나 심지어 피해자의 개인 정보나 금융 데이터를 훔치도록 설계된 스파이웨어까지 포함하고 있었다.

현재까지 코로나19와 관련된 키워드를 포함하고 있는 앱은 579개가 발견됐으며 이중 560개는 문제가 없었지만 9개는 트로이목마, 10개는 리스크웨어를 퍼뜨리는 '악성 앱'인 것으로 밝혀졌다.

이스트시큐리티는 "항상 합법적인 마켓에서만 앱을 서치하고, 공식 출처에서 정보를 찾아야 한다"면서 "또 첨부파일 오픈이나 링크 클릭 역시 주의해야하며 개인 정보 인증 등에 유의해야한다"고 당부했다.

starburyny@news1.kr