가상화폐 사용자 노린 사기 앱 기승…안드로이드 사용자 주의

가상화폐(암호화폐) 사용자를 대상으로 한 사기성 모바일 애플리케이션(앱)이 기승을 부리고 있다.

암호화폐 환전 앱이나 암호화폐 지갑(월렛)으로 가장한 앱부터 게임 앱이 비밀리에 암호화폐를 채굴하거나 채굴 앱으로 위장해 광고만 표시하는 앱까지 다양하다.

글로벌 보안기업 이셋은(ESET)은 6일 안드로이드 기기를 대상으로 한 암호화폐 사기 앱이 다수 발견되고 있다고 밝히며 사용자 주의를 당부했다.

이셋에 따르면, 지난해 ‘구글 플레이’에서 가짜 모바일 환전 앱인 ‘폴로닉스(POLONIEX)’가 다수 발견됐다. 이 앱은 암호화폐 환전 앱과 유사하게 만드는 피싱 수법으로 사용자 계정 정보를 탈취한다.

최근 널리 사용되고 있는 오픈소스 이더리움 지갑인 ‘마이이더월렛(MyEtherWallet)’을 가장해 악성행위를 하는 가짜 앱도 다수 발견됐다.

폴로닉스와 마이이더월렛 환전소는 공식 모바일 앱을 제공하지 않아 사이버범죄자들이 사기수단으로 악용하고 있다는게 이셋의 설명이다.

이같은 피싱 앱 외에도 사용자들이 코인을 공격자 지갑으로 전송하도록 유도하는 가짜 가상화폐 지갑 앱도 발견됐다. 사용자가 새 지갑의 공개키를 생성하면 생성된 주소로 코인을 전송하도록 유도하지만 전송된 코인은 사용자의 지갑이 아닌 공격자의 지갑으로 전송된다.

아울러 안드로이드 기반의 암호화폐 채굴 앱의 숫자도 증가하고 있다. 암호화폐 채굴 앱이 악성인지 아닌지는 사용자의 동의 여부에 달려 있지만, 누군가 내 장치를 도용해 채굴하는 경우에는 당연히 악성으로 분류된다.

최근 ‘구글 플레이’에 등록된 인기 게임 ‘버그 스매시(Bug Smashe)’는 수만 대의 안드로이드 기기에서 모네로를 비리에 채굴하고 있는 것으로 알려졌다.

이와 함께 암호화폐 채굴 앱으로 위장, 사용자 동의를 거쳐 설치되지만 실제로 채굴 작업을 하지 않고 광고만을 표시하는 가짜 채굴 앱도 등장했다.

김남욱 이셋코리아 대표는 “가상화폐에 대한 관심과 인기에 힘입어 다양한 공격이 등장하고 있다. 가상화폐 거래 및 지갑 앱들은 모바일 뱅킹 앱과 동일한 보안 수준으로 다뤄져야 하며, 사이트에서 공식적으로 제공하는 앱인지 반드시 확인해야 한다”고 강조했다.

김 대표는 “구글 플레이에서 앱을 다운로드 할 때 다운로드 횟수, 앱 평점과 리뷰에 관심을 가져야한다. 안드로이드 운영체제를 최신 상태로 유지하고 신뢰할 수 있는 모바일 보안 솔루션을 사용하는 것이 좋다”고 전했다.

이셋은 자사 안티바이러스(백신) 제품에서 암호화폐 사기 앱들을 악성코드로 탐지·차단하고 있다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

관련 글

첫 댓글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다