구글 플레이스토어에서 앱을 다운 받을 때에는 사용자 스스로 주의해야 할 것으로 보인다. 구글의 이미지를 믿고 무턱대고 다운 받았다가는 악성앱으로 인한 각종 피해가 예상되기 때문이다.

안랩은 “구글 플레이스토어에서 '리드 팀(Lead Team)'이라는 회사가 V3 모바일 플러스 2.0을 사칭해 'V3' 대신 알파벳 소문자 'v3'로 표기한 악성앱을 유표했었다”고 15일 발표했다.

이 악성앱이 실행되면 '해킹 방지시스템이 작동됐습니다"라는 문구가 뜬다. 그리고 사용자의 동의 없이 해당 스마트폰의 전화번호를 해외 특정 서버로 전송한다.

리드 팀이라는 회사는 V3 외에도 국내 제1금융권 회사들의 모바일 뱅킹 앱을 위장한 악성앱을 구글플레이 스토어를 통해 유포한 것으로 나타났다.

안랩은 “미리 유출된 개인정보를 결합해 실제 금전적 피해를 일으킨 사례가 있었던 점으로 미뤄 2차 피해로 이어질 가능성이 있어 주의해야 한다”며 “앱의 이름과 아이콘뿐만 아니라 제조사와 업로드한 회사 정보, 평판을 반드시 확인해야 한다”고 당부했다.

한편, 리드 팀이 배포한 만든 모든 악성앱들은 현재 구글 플레이스토어에서 삭제된 상태로 알려졌다.

신승훈 기자 다른기사 보기