iOS / 보안 / 안드로이드

“사이드로더 주의!” 비공식 포켓몬 고 앱에서 악성코드 발견

Michael Kan | IDG News Service 2016.07.11
최근 인기몰이를 하고 있는 포켓몬 고(Pokemon Go)가 해커들이 사용자의 휴대폰에 침투하는 통로 역할을 하고 있다.

보안 업체 프루프포인트(Proofpoint)은 안드로이드 버전 포켓몬 고에서 악성코드를 발견했다. 드로이드잭(DroidJack)이라는 원격 엑세스 도구가 설치되어 해커들이 사용자 휴대폰을 통제할 수 있도록 하는 악성코드다.


프루프포인트는 아직 감염이 확산되진 않았으나, 해커들이 포켓몬 고를 대상으로 작업을 하고 있음을 보여준다고 밝혔다. 프루프포인트는 악성코드가 포함된 소프트웨어를 온라인 파일 레포지토리에서 발견했다.

포켓몬 고는 닌텐도가 공식적으로 인정한 첫 iOS 및 안드로이드용 포켓몬 게임이다. 지난주 초에 출시되었지만, 미국, 뉴질랜드, 호주에서만 앱 스토어와 구글 플레이를 통해 배포되고 있다.

이는 다른 국가의 사용자들은 서드파티 앱 스토어에서 사이드로딩을 해야 한다는 의미다. 이 사이드로딩이 악성코드가 포함된 포켓몬 고 앱 배포 통로다.

프루프포인트에 따르면, 감염된 포켓몬 고 앱의 시작 화면은 공식 앱과 동일해서 거의 구분이 불가능하다.

한편, 해커들은 종종 인기 게임의 가짜 버전을 만들어 모바일을 감염시키는 방법을 사용하곤 한다. 2014년 인텔 시큐리티가 발표한 자료에 따르면, ‘플래피 버드(Flappy Bird)” 모사품은 수백 개가 넘고, 그중 80%가 악성코드에 감염되어 있다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.