글로벌 보안 기업 맥아피(McAfee)가 최근 구글 플레이스토어에서 8백만 건 이상의 다운로드를 기록한 악성 앱인 ‘스파이론(SpyLoan)’ 15개를 발견했다고 밝혔다. 이들 앱은 주로 남미, 동남아시아, 아프리카 지역의 사용자들을 타깃으로 하며, 급전 대출을 빙자해 개인 정보를 탈취하고 이를 악용하는 수법으로 운영되고 있었다.
스파이론 앱은 빠른 대출 승인을 미끼로 사용자들에게 접근했다. 앱 설치 후, 사용자는 다양한 권한을 허용해야 하며, 이를 통해 앱은 연락처, SMS 메시지, 통화 기록, 위치 정보 등 민감한 데이터를 광범위하게 수집했다. 또한, 사용자는 대출 신청 과정에서 신분증, 은행 계좌 정보, 직장 관련 서류 등의 민감한 개인 정보를 제출해야 했다.
맥아피에 따르면 이들 앱은 수집한 데이터를 암호화해 외부 서버로 전송하며, 이를 통해 사용자와 사용자의 연락처에 협박이나 괴롭힘을 가하는 방식으로 운영됐다. 특히, 대출을 받은 사용자에게는 고금리를 부과하고, 상환이 늦어질 경우 가족이나 친구들에게까지 협박성 연락을 취하는 등 악의적인 행태를 보였다.
맥아피가 발견한 스파이론 앱 중 가장 많은 다운로드를 기록한 앱은 다음과 같다.
▲프레스타모 세구로-라피도, 세구로(Préstamo Seguro-Rápido, Seguro): 100만 다운로드, 멕시코 타깃
▲프레스타모 라피도-크레딧 이지(Préstamo Rápido-Credit Easy): 100만 다운로드, 콜롬비아 타깃
▲다이밧 나이-신천둔(ได้บาทง่ายๆ-สินเชื่อด่วน): 100만 다운로드, 세네갈 타깃
▲루피아킬랏-다나 차이르(RupiahKilat-Dana cair): 100만 다운로드, 세네갈 타깃
▲임양미콰흐쑥 – 응응꾼: 100만 다운로드, 태국 타깃
▲응미콰흐쑥 – 신천둔: 100만 다운로드, 태국 타깃
▲크레딧쿠-우앙 온라인(KreditKu-Uang Online): 50만 다운로드, 인도네시아 타깃
▲다나 킬랏-핀자만 끌리(Dana Kilat-Pinjaman kecil): 50만 다운로드, 인도네시아 타깃
구글은 맥아피의 보고 이후 해당 앱들을 플레이스토어에서 삭제했으나, 이미 앱을 설치한 사용자들에게는 여전히 큰 위험이 남아 있는 상태다.
이번 사례는 새로운 문제가 아니다. 지난해 12월, 비슷한 방식으로 운영된 스파이론 앱 18개가 발견되어 총 1,200만 다운로드를 기록한 후 삭제된 바 있다. 당시에도 개인정보 탈취와 협박 방식은 동일했으며, 피해자와 그들의 연락처를 겨냥한 공격이 이어졌다.
맥아피는 2024년 2분기와 3분기 사이 스파이론 관련 활동이 75% 증가했다고 밝혔으며, 이는 해당 위협이 점점 더 확산되고 있음을 보여준다.
스파이론 앱과 같은 악성 앱의 피해를 예방하기 위해 사용자는 다음 사항을 준수해야 한다.
1. 앱 권한 확인: 앱 설치 시 필요 이상의 권한을 요구하는 경우 주의해야 한다.
2. 개발자 신뢰성 확인: 개발자가 정식 등록되어 있는지 확인해야 한다.
3. 리뷰 검토: 다른 사용자들의 리뷰를 확인해 잠재적인 문제를 미리 파악한다.
4. 민감 정보 제한: 불필요한 개인 정보 제공을 삼가야 한다.
스파이론 앱을 설치한 것으로 의심되는 사용자는 즉시 해당 앱을 삭제하고, 피해를 입었을 경우 관련 기관에 신고해 추가적인 피해를 방지해야 한다.
