2013.01.24

"개인정보 훔치는 가짜 앱 스토어 주의" 시만텍

Rebecca Merrett | Computerworld
안드로이드 기기를 겨냥한 한 가짜 앱 스토어가 7만 5,000~45만 건의 개인 정보를 훔친 것으로 추정된다고 시만텍이 밝혔다.

시만텍은 안드로이드 익스프리스팸(Android.Exprespam)을 발견하고 분석한 결과, 1월 13일~20일 사이에 애략 3,000명 이상의 방문자가 안드로이드 익스프레스's 플레이라는 가짜 앱 스토어에 접근한 것을 시사하는 데이터를 획득했다고 밝혔다.

시만텍의 조지 하마다는 블로그 포스트를 통해 "이 사기는 단지 2주 정도만 동작했다. 개인적으로 이는 그저 시작이라고 본다. 수집되는 개인 데이터들은 기하급수적으로 증가할 것"이라고 전했다.

시만텍은 익스프레스팸에 의해 등록된 도메인으로 연결되는 다른 버전의 페이크 앱 스토어도 발견했다. 이 앱 스토어는 별다른 이름이 없다는 점에서 아직 제작 단계로 풀이된다는 설명이다. 시만텍은 그러나 신형 맬웨어 변종이 이 사이트에서 배포되고 있었다고 경고했다.

하마다는 "사기꾼들이 그들의 기법의 지속적으로 변형시키고 있으며 이를 통해 이득을 거두고 있다. 이러한 업데이트들은 사기꾼들이 잡히거나 처벌받기 전까지는 멈추지 않을 것이다"라고 밝혔다.

시만텍은 이러한 사기에 대비하기 위해서는 스마트폰 사용자들이 유명 앱 벤더를 통해서만 앱을 다운로드 받고 이메일이나 불확실한 출처로부터의 링크는 가급적 삼가하는 한편, 보안 앱을 설치할 것을 권고했다. ciokr@idg.co.kr



2013.01.24

"개인정보 훔치는 가짜 앱 스토어 주의" 시만텍

Rebecca Merrett | Computerworld
안드로이드 기기를 겨냥한 한 가짜 앱 스토어가 7만 5,000~45만 건의 개인 정보를 훔친 것으로 추정된다고 시만텍이 밝혔다.

시만텍은 안드로이드 익스프리스팸(Android.Exprespam)을 발견하고 분석한 결과, 1월 13일~20일 사이에 애략 3,000명 이상의 방문자가 안드로이드 익스프레스's 플레이라는 가짜 앱 스토어에 접근한 것을 시사하는 데이터를 획득했다고 밝혔다.

시만텍의 조지 하마다는 블로그 포스트를 통해 "이 사기는 단지 2주 정도만 동작했다. 개인적으로 이는 그저 시작이라고 본다. 수집되는 개인 데이터들은 기하급수적으로 증가할 것"이라고 전했다.

시만텍은 익스프레스팸에 의해 등록된 도메인으로 연결되는 다른 버전의 페이크 앱 스토어도 발견했다. 이 앱 스토어는 별다른 이름이 없다는 점에서 아직 제작 단계로 풀이된다는 설명이다. 시만텍은 그러나 신형 맬웨어 변종이 이 사이트에서 배포되고 있었다고 경고했다.

하마다는 "사기꾼들이 그들의 기법의 지속적으로 변형시키고 있으며 이를 통해 이득을 거두고 있다. 이러한 업데이트들은 사기꾼들이 잡히거나 처벌받기 전까지는 멈추지 않을 것이다"라고 밝혔다.

시만텍은 이러한 사기에 대비하기 위해서는 스마트폰 사용자들이 유명 앱 벤더를 통해서만 앱을 다운로드 받고 이메일이나 불확실한 출처로부터의 링크는 가급적 삼가하는 한편, 보안 앱을 설치할 것을 권고했다. ciokr@idg.co.kr

X