07:11 2017년 06월 23일
평양+ 20°C
서울+ 21°C
    구글서 암호 훔치는 앱 발견

    구글서 암호 훔치는 발견

    © Photo: Robert Scoble
    사회
    단축 URL 만들기
    0 15612

    바이러스 실험실 ESET 전문가들이 PayPal, Paxful 계정의 데이터를 해킹하는데 전문인 위험한 앱을 새롭게 발견했다고 회사측이 공개했다.

    특별 기술을 이용해 앱이 작동하고 있었다. 이중 대표적인 'Boost Views’는 유튜브에서 '돈벌이' 수단으로 이용되고 있었다. 앱이 출시된 이후 유튜브에서 '유료'로 동영상을 보게 하며 자체 채널 클릭 수를 키워온 것으로 밝혀졌다. 또 지금까지 앱 다운로드 수가 약 10만 건으로 조사됐다. 

    축적된 자금은 인터넷 결제서비스 페이팔로 전달되며 이를 위해 이 앱에는 특수 승인 양식이 깔려 있었다. 로그인, 암호를 입력하면 '잘못 입력했다'는 정보가 뜨는데 이 순간 페이팔의 정산자료가 앱 개발자 원격서버로 전달된다. 또 유튜브 채널 트래픽 높이는 서비스 대가를 지불할 때 이용되는 은행카드 데이터 역시 해킹된 것으로 밝혀졌다.   

    두 번째 위험한 것으로 밝혀진 앱 'PaxVendor’는 비트코인 교환기 'Paxful의 인기를 이용했다. 이 앱은 가짜 승인된 화면을 이용해 서비스 로그인, 암호를 수집해왔다. 이외 다른 기능은 없다. 정산자료가 입력된 이후 역시 누리꾼은 '잘못 입력됐다'는 통보를 받게 되는데 이 사이 'PaxVendor’ 운영자는 이미 손상된 계정으로 들어갈 수 있게 된다.

    ESET 전문가들이 위험 앱을 공개한 이후 구글사는 악성앱이 제거됐다는 내용을 사이트에 게재했다. 

    Facebook

    페이스북에서도 스푸트니크 코리아 를 구독하시고, 가장 먼저 흥미로운 뉴스를 알아보세요. '좋아요'를 클릭하신 이후 지인과 공유하시고 댓글을 달아주세요. 독자님들의 의견은 저희 사이트 발전에 밑거름이 됩니다.

    댓글 운영원칙네티즌 의견
    Facebook 계정으로 댓글달기Sputnik 계정으로 댓글달기