[초이스경제 이문숙 기자] 한 사이버 회사가 왓츠앱 ID를 도용하기 위해 개발된 사기 앱(애플리케이션)을 발견했다고 'numerama' 매체는 14일(현지시간) 보도했다. 이것은 구글 플레이에서 멀웨어를 숨기는 많은 앱 중 하나일 뿐이라고 한다.

구글 플레이에서 다운로드하는 항목에 주의해야 한다. 앱에 멀웨어가 숨어 있기 때문이다. 사이버 보안 회사인 Kaspersky는 10일 보고서에서 YoWhatsApp이라는 앱 뒤에 위장된 멀웨어를 발견했다고 설명했다. 후자는 인터페이스를 수정하거나 토론을 차단할 수 있는 메시징 개인화 서비스로 제공된다.

Malefactors는 이러한 기능을 완벽하게 개발하여 도구를 사용자에게 더욱 기만적으로 만든다. 다운로드가 완료되면 앱은 실제 왓츠앱과 같은 SMS 액세스와 같은 권한을 요청한다. '트리아다(Triada)'라는 이름의 트로이 목마가 사이버 전문가들에게 오랫동안 알려지면서 데이터를 빼돌릴 것이다. 액세스 키와 개인 정보는 외부 서버로 전송되어 해커가 잠재적으로 계정을 제어할 수 있다.

YoWhatsApp은 구글 플레이에서 제거되었지만 이러한 종류의 다른 악성 앱은 여전히 ​​온라인 상태일 수 있다. Kaspersky 연구원들은 비디오 다운로드를 위한 소셜 미디어 수집기인 Snaptube에서 이 앱에 대한 광고를 발견했다. 따라서 범죄자들은 ​​다른 사이트에서 자신의 제품을 홍보하고 있는 셈이다.

이 보고서는 왓츠앱과 페이스북을 소유한 그룹인 메타가 사기성 애플리케이션을 개발한 혐의를 받고 있는 여러 중국 회사인 HeyMods, Highlight Mobi 및 HeyWhatsApp을 고소하면서 나온 것이다. 모두 데이터 도난에 특화되어 있다고 한다.

"이런 앱들은 새로운 기능을 약속했지만 스마트폰에 저장된 개인 정보를 훔치는 사기에 불과했습니다. 우리는 발견한 내용을 구글과 공유하고 악성 앱 퇴치를 위해 협력했습니다. 총 100만 개 이상의 왓츠앱 계정이 데이터 도난의 피해자입니다. 함정에 빠지지 않으려면 공식 응용 프로그램만 다운로드하는 것이 좋습니다. 의심스러운 경우 다운로드를 시작하기 전에 앱 뒤에 있는 회사에 대해 알아보십시오."라고 Kaspersky 연구원들은 강조했다.