2016년 7월 14일(목)
유럽의 엔드포인트 보안 전문 업체인 ESET(이셋)의 국내 법인인 (주)이셋코리아 (대표: 김남욱, http://www.estc.co.kr)는 "포켓몬 고" 게임의 불법 복사본을 통한 악성코드 확산이 발견되어 이에 주의를 요한다고 전했다.
2015 년부터 포켓몬에 열광하는 전세계 게임 이용자들이 포켓몬 고의 정식 출시를 기다리고 있지만, 현재까지 미국, 호주 등 일부 국가에서만 서비스가 제공되고 있어 출시국가 이외의 사용자들의 아쉬움을 더하고 있다. 포켓몬 고는 스마트폰의 카메라 기능을 이용한 증강 현실 기술을 접목한 게임으로, 마치 현실 세계에서 포켓몬을 포획하는 듯한 체험을 느낄 수 있다. 현재 대한민국은 포켓몬 고의 정식 서비스 국가에서 제외되어 있기 때문에 추후 예상되는 전 세계 발매일을 기다려야 하는 형편이다.
이러한 상황 속에서, 접속 국가를 속이고 출시 국가의 앱 스토어를 이용하는 등 게임에 액세스하기 위한 열성 팬들의 노력은 계속되고 있으며, 다수의 온라인 포럼 및 페이스북 그룹을 통해 제공되는 링크에서 포켓몬 고 APK 파일을 직접 다운로드하는 등의 방법이 자주 이용되고 있다.
그렇지만, 구글 플레이스토어나 애플 앱스토어 등 공식적인 앱스토어 이외의 출처로부터 앱을 직접 다운로드하는 것은 대단히 위험한 행동이다. 이렇게 비공식적으로 배포되는 앱의 보안성은 보장될 수 없으며, 실제로 사용자의 스마트폰을 컨트롤하여 중요한 정보를 외부로 유출하기 위한 악성코드를 내포하고 있는 APK 파일이 다수 발견되고 있다.
포켓몬 고 APK 에 포함되어 확산 중인 것으로 확인된 악성코드는 ESET 에 의해 Android/Spy.Kasandra.B 의 변형으로 진단되며, 사용자의 스마트폰에 설치된 후 중요 정보를 외부로 유출한다. 이는 게임의 정식 출시일까지 기다리지 못하는 사용자들의 심리를 사이버 범죄자들이 잘 이용하는 사례 중 하나라고 볼 수 있다.
(주)이셋코리아의 김남욱 대표는, "사이버 범죄자들은 희생자들의 성향과 심리를 매우 적절히 이용하여 악성코드를 확산시킵니다. 희생자들의 관심을 끌기 위해 각종 할인 쿠폰, 업무에 중요한 계약서나 송장 등으로 위장하거나, 제한적인 지역에서만 출시된 게임 앱 등의 불법 복사본 등은 악성코드 확산을 위한 매우 효과적인 미끼로 사용됩니다. 출처가 불분명한 링크를 클릭하거나 앱을 다운로드하는 것은 현관문을 열어놓고 잠드는 행위와 다르지 않으므로 주의가 필요합니다."면서, "스마트 기기에도 보안 소프트웨어를 설치하고 최신 버전으로 유지하는 것이 좋으며, 앱을 설치할 때에는 출처와 약관 및 해당 앱이 접근 가능한 정보의 범위를 반드시 확인해야 합니다."고 앱 설치시 주의를 언급했다
CCTV뉴스 |
|
IT조선 |
|
보안뉴스 |
|
미디어펜 |
|
디지털데일리 |
|
데이터넷 |
|
동아사이언스 |
|
한국경제 |
|
데일리시큐 |
|
아이티데일리 |
|
보안뉴스 |
|
경기일보 |
'ESET NEWS > NEWS' 카테고리의 다른 글
ESET, 트위터에 의해 제어되는 안드로이드 봇넷 발견 (0) | 2018.06.15 |
---|---|
ESET, 랜섬웨어 및 광고-클리커 등 각종 악성 패키지를 동반하는 "네머코드" 감염에 주의 요망 (0) | 2018.06.15 |
유럽산 백신 이셋(ESET), 한국시장 점유율 5% 목표 (0) | 2018.06.14 |
ESET, 랜섬웨어 대응 (0) | 2018.06.14 |
ESET, 악성 스크립트를 이용한 랜섬웨어 감염에 주의 요망 (0) | 2018.06.13 |