화웨이 앱갤러리 마켓에서 수십 개의 아케이드•슈터•전략게임으로 위장해 기기 정보와 피해자 휴대전화 번호를 빼내는 신종 악성코드에 감염된 안드로이드 기기가 최소 930만대에 이르는 것으로 조사됐다.

더해커뉴스 보도에 따르면, 닥터웹 연구원 모바일 캠페인에서 악성코드가 Cynos 악성코드의 수정 버전이라는 사실 때문에 트로이목마를 "Android.Cynos.7.origin"으로 분류했다. 확인된 총 190개의 악성 게임 중 일부는 러시아어를 사용하는 사용자를 대상으로 설계되었으며, 다른 일부는 중국이나 해외 사용자를 대상으로 했다고 전했다.

앱이 설치되면 위치 정보, 모바일 네트워크 매개변수, 시스템 메타데이터와 같은 기타 장치 정보와 함께 전화번호를 수집하는 액세스 권한을 사용하여 전화를 걸고 관리할 수 있는 권한을 피해자에게 요청한다.

닥터웹 연구원들은 “얼핏 보면 휴대폰 번호 유출은 사소한 문제처럼 보일 수 있지만, 실제로는 특히 어린이가 게임의 주요 타깃이라는 점을 감안할 때 사용자에게 심각한 피해를 줄 수 있다”고 말했다.

또 "성인의 휴대폰 번호를 등록했더라도 어린이용 게임을 다운받는 것은 실제 휴대폰을 사용하는 사람이 어린이일 가능성이 높다. 부모가 알 수 없는 외국 서버뿐만 아니라 일반적으로 누구에게도 휴대전화에 대한 상기 자료가 전송되기를 바랄지 매우 의심스럽다."고 전했다.

현재는 맬웨어에 연결된 앱이 앱 스토어에서 제거되었지만 기기에 앱을 설치한 사용자는 추가 악용을 방지하기 위해 수동으로 앱을 제거해야 한다.

★정보보안 대표 미디어 데일리시큐!★