전 세계 70개국에서 1,000만 대 이상의 안드로이드 기기를 감염 시키고 돈을 훔친 악성코드가 발견됐다. 모바일 보안 업체 짐퍼리움은 공식 블로그를 통해 ‘그리프트호스(GriftHorse)’라는 악성코드를 포함한 수백 개의 안드로이드 앱이 공식 구글 플레이 스토어와 타사 스토어, 설치 파일을 통해 배포되고 있다고 발표했다.

그리프트호스 악성코드가 포함된 앱을 설치하면 경품 당첨, 상품 할인 등의 팝업 알림의 지속적으로 띄우고 경품 수령, 제품 수령을 위한 전화번호를 인증하라는 특정 페이지로 이동한다. 여기서 전화번호를 등록하면 월 30유로(약 4만원)이 넘는 프리미엄 SMS 서비스에 가입되고 매월 결제되는 돈은 악성코드를 배포한 운영자 주머니로 들어가게 된다.

해당 악성코드가 포함된 앱은 200개 이상으로 게임, 헬스, 스포츠, 교육, 금융, 도구 등 거의 모든 카테고리에 걸쳐 퍼져 있고 2020년 11월부터 활동하기 시작한 것으로 확인됐고 이후 광범위하게 확장됐다. 악성코드 운영자들은 매월 최대 350만 유로(약 48억원)의 범죄 수익을 챙겼을 것으로 추정되고 있다.

짐퍼리움은 이 문제를 구글에게 통보했고 일부 앱은 삭제 조치가 됐지만 아직 상당수는 남아 있는 것으로 확인되고 있다. 구글이 스토어에서 지운다 해도 사용자 기기에 설치된 앱은 남아 있기 때문에 즉시 삭제하고 자동 결제도 차단하는 조치가 필요하다. 그리프트호스 악성코드가 포함된 앱 전체 목록은 짐퍼리움 블로그 게시물에서 확인할 수 있다.

혹시 모르니 확인해 봅시다
얼리어답터 뉴스에디터
얼리어답터 뉴스 에디터입니다.