안랩(옛 안철수연구소)은 모바일 게임인 ‘GTA 바이스 시티’로 위장한 악성 애플리케이션(이하 앱)이 해외에서 운영중인 비공식 앱장터를 통해 유포됐다고 20일 밝혔다.
해당 앱을 내려받아 설치하면 러시아어로 ‘플래시 플레이어’가 없다는 메시지가 뜨고 추가 다운로드를 유도한다. 이후 국가 정보, 서비스 제공자 정보, 장치 식별번호, 문자메시지 기록 등을 이용자 몰래 유출하고 추가 악성코드를 내려받게 한다. 현재 이 악성 앱을 통해 유출된 정보는 미국에 있는 서버로 전송되는 것으로 밝혀졌다.
이호웅 안랩 신큐리티대응센터장은 “최근 유명 게임 및 서비스 등을 사칭해 악성코드를 전파하려는 시도가 증가하고 있다”며 “사용자들은 공식마켓을 이용하고 앱의 평판을 확인하는 것이 필요하다”고 말했다.