요즘 인기라는 한 모바일 게임 응용프로그램(앱)을 내려받기(다운로드)한 A씨.
신나게 게임을 즐길 요량으로 앱을 설치했지만 그후 수시로 문자결제사기(스미싱) 문자가 오거나 설치한 앱이 갑자기 사라지곤 했다. A씨 이름으로 지인들에게 스미싱 문자가 발송되기도 했다. A씨 스마트폰에 무슨 일이 일어난 걸까.
3일 정보보안 기업 안랩[053800]과 보안 업계에 따르면 인기 앱으로 가장해 이용자 스마트폰 정보를 조작, 악용하고 악성 광고 앱을 설치하는 신종 사기 수법이 유행이다.
가짜 앱은 주로 '캔디 크러시 사가'나 '건 모바일' 같은 최신 인기 모바일 게임 앱으로 가장해 이용자의 설치를 유도한다. 아이콘이 똑같아서 가짜와 진짜를 구별하기는 어렵다.
가짜 앱은 설치과정에서 과도한 정보를 요구해 이용자에게 피해를 입힌다. 일반적으로 네트워크 통신과 시스템 도구 같은 최소한의 권한만 요구하는 정상 앱과 달리 가짜 앱은 개인정보, 저장소, 요금이 부과되는 서비스, 전화통화 같은 과도한 접근 권한을 요구한다.
이 중 요금이 부과되는 서비스 권한을 악성 앱이 갖게 되면 이용자 스마트폰이나 이용자의 지인에게 스미싱 문자를 발송해 금융 피해를 입힐 수 있다.
저장소 권한은 이용자가 설치한 앱과 저장한 동영상, 음악, 사진 같은 콘텐츠에 악성앱이 접근해 이들을 삭제·수정함으로써 사생활을 침해하고 개인정보를 분실하게 할 수 있다.