iOS / 보안

메타, 페이스북 계정 탈취 노린 가짜 앱 목록 공개...“사진, VPN, 게임 앱으로 위장”

Michael Simon | Macworld 2022.10.11
메타(구 페이스북)가 사용자 계정 탈취 목적으로 만든 악성 앱 목록을 공개했다. 현재 관련 앱은 모두 삭제된 상태이지만 메타는 기존에 앱을 설치한 사용자 정보 수백만 개가 해킹 위험에 노출됐다고 밝혔다. 
 
ⓒ Solen Feyissa/Foundry

메타가 공개한 악성 앱은 400여 개이다. 그중 50여 개가 iOS 앱이며 대다수는 안드로이드 앱이다. 메타는 해당 앱이 구글 플레이와 애플 앱스토어에 합법적으로 올라왔으며, 사진 편집 앱, 게임, VPN 서비스, 기업용 앱 등으로 위장해 다운로드를 유도했다고 밝혔다. 특히 상당수 앱이 사진 편집 앱이며 사용자 사진을 만화로 변환해주는 앱이었다. iOS 앱의 경우 분석이나 비즈니스 도구로 위장한 앱이 많았다. 앱 안에는 사용자 이름과 비밀번호를 훔쳐 가는 악성 프로그램이 설치돼있으며, 페이스북 로그인을 유도해 사용자 계정 접근 권한을 탈취하는 것이 특징이었다. 

메타는 이번 목록에 포함된 앱을 설치한 사용자는 반드시 앱을 삭제하고 비밀번호를 변경하라고 권고했다. 동시에 2단계 인증을 사용하고 로그인 알림 기능을 활성화해서 타인이 로그인한 상황을 감지할 수 있게 조치해달라고 당부했다. 메타는 최소 100만 명 이상이 관련 가짜 앱으로 피해를 입었을 것으로 추측하고 있다. 

페이스북은 해당 앱을 다운받은 사용자에게 이메일을 보냈으나 이메일을 받지 않은 사용자라도 목록에 나온 앱을 다운받았는지 확인하고 즉시 비밀번호를 바꿔야 한다고 강조했다. 악성 iOS 및 안드로이드 앱 목록은 페이스북 공식 블로그에서 확인할 수 있다. 
editor@itworld.co.kr 
 Tags 메타 페이스북 악성 iOS

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2023 International Data Group. All rights reserved.