포켓몬 GO 악성코드 유포, 변조된 파일 살펴보니
포켓몬 GO 악성코드 유포, 변조된 파일 살펴보니
한국시간으로 지난 6일 오후 닌텐도는 뉴질랜드 등 일부 지역에 많은 이들의 기대를 한 몸에 받던 바로 그 게임 ‘포켓몬 고(GO)’를 출시했습니다. 현재는 미국 등지에서도 이를 이용할 수 있게 된 상태라 관련 지역 계정을 보유한 이라면 아이폰으로 좀 더 쉽게 이를 접해볼 수 있는 모습입니다. 그런데, 전 세계적으로 주목을 받는 그리고 관심을 끄는 녀석이라 그런지 벌써부터 이를 악용한 사례들이 하나둘씩 드러나고 있습니다.
가장 대표되는 것이 포켓몬 GO를 표방한 변조된 APK 파일인데요. 이는 이용자들이 앱을 설치할 때 요구되는 권한 정보를 세세하게 파고들지 않는다는 점을 노린 악성코드라 더욱 두려움을 안깁니다.
출시 첫날과 달리 지금은 서버과부하 등을 이유로 런칭된 지역이 아닌 곳에서는 ‘포켓몬 고’를 즐기는데 제약이 있는 것으로 알려져 있지만, 호기심 어린 마음에 이를 설치해보고자 하는 이들이 가장 쉽게 생각할 수 있는 방법이 바로 APK를 구하는 것이라 더더욱 주의가 요구된다 하겠습니다.
This specific APK was modified to include the malicious remote access tool (RAT) called DroidJack (also known as SandroRAT), which would virtually give an attacker full control over a victim’s phone.
Proofpoint는 변조된 파일이 요구하는 권한 정보를 담은 이미지와 함께 관련 소식을 전했는데요. 이에 따르면 원격으로 휴대폰의 모든 기능을 통제할 수 있는 DroidJack(SandroRAT)이 포함되어 있다고 합니다. 위 빨간색 박스로 표시한 부분에서 이를 확인할 수 있네요.
한편, 이미 포켓몬 GO(Pokemon GO)를 APK를 구해 설치한 이라면 앱 정보에서 이 녀석이 어떤 권한을 요구하는지 살펴볼 수 있습니다. 제조사에 따라 차이는 있지만 일반적으로 설정 메뉴에서 앱 혹은 애플리케이션 관리를 찾아 들어가면 이를 찾아보실 수 있어요.
앞서 말했듯 정식으로 출시된 지역이 아닌 곳에서는 원활한 플레이 자체가 되지 않는지라 국내에 관련 피해자는 없을 것으로 예상되지만, 혹시나 호기심에 APK를 구해보려는 분들은 이와 같은 내용도 알아두시는게 좋을 듯 합니다. 덧붙여, GPS 위치를 조작해서 플레이를 하는 분들도 계신 듯 한데 이는 적발시 계정 밴 사유가 된다 하니 삼가는게 좋겠네요. 그나저나 과연 언제쯤 한국에 포켓몬 GO가 출시될런지... 이 기다림의 끝이 궁금해집니다.
Source Proofpoint
관련글(Related Posts) :
