메타가 공개한 악성 앱은 400여 개이다. 그중 50여 개가 iOS 앱이며 대다수는 안드로이드 앱이다. 메타는 해당 앱이 구글 플레이와 애플 앱스토어에 합법적으로 올라왔으며, 사진 편집 앱, 게임, VPN 서비스, 기업용 앱 등으로 위장해 다운로드를 유도했다고 밝혔다. 특히 상당수 앱이 사진 편집 앱이며 사용자 사진을 만화로 변환해주는 앱이었다. iOS 앱의 경우 분석이나 비즈니스 도구로 위장한 앱이 많았다. 앱 안에는 사용자 이름과 비밀번호를 훔쳐 가는 악성 프로그램이 설치돼있으며, 페이스북 로그인을 유도해 사용자 계정 접근 권한을 탈취하는 것이 특징이었다.
메타는 이번 목록에 포함된 앱을 설치한 사용자는 반드시 앱을 삭제하고 비밀번호를 변경하라고 권고했다. 동시에 2단계 인증을 사용하고 로그인 알림 기능을 활성화해서 타인이 로그인한 상황을 감지할 수 있게 조치해달라고 당부했다. 메타는 최소 100만 명 이상이 관련 가짜 앱으로 피해를 입었을 것으로 추측하고 있다.
페이스북은 해당 앱을 다운받은 사용자에게 이메일을 보냈으나 이메일을 받지 않은 사용자라도 목록에 나온 앱을 다운받았는지 확인하고 즉시 비밀번호를 바꿔야 한다고 강조했다. 악성 iOS 및 안드로이드 앱 목록은 페이스북 공식 블로그에서 확인할 수 있다.
editor@itworld.co.kr