암호화폐 사기 앱...애플 앱스토어·구글플레이 침투

2월 하루(현지 시간)기술 사이트”브릿핑그 컴퓨터(BleepingComputer)”은 암호 통화 사기 앱이 애플 앱 스토어와 구글 플레이 스토어에 우회를 통해서 침투했다고 전했다.암호 통화 사기 앱은 “돼지 도살(Pig Butchering)”기법을 이용한 것으로 알려졌다.돼지 도살은 초기 수익을 돌려주는 신뢰를 얻은 후 더 큰 금액을 앗아가는 기법을 말한다.해당 사기 앱은 합법적인 플랫폼인 것처럼 사용자를 속여서 돈을 취득했다.사이버 보안 업체 소포스(Sophos)는 애플 APP스토어에서 악성 앱”에이스 프로(Ace Pro)”과 “MBM_비트 스캔(MBM_Bitscan)”플레이 스토어에서는 “비트 스캔(BitScan)”을 발견했다.사기꾼들은 “돼지 도살”기법을 이용하기 위해서 해당 앱을 수단으로 했다.소포스은 APP스토어의 “MBM_비트 스캔”와 플레이 스토어의 “비트 스캔”가 이름만 달리, 같은 명령과 제어 서버로 통신 같은 앱이 있음을 발견했다.두 앱의 도메인은 일본의 합법적인 암호 통화 거래소”비트 플라이어(bitFlyer)”을 사칭한 것처럼 보인다.소포스는 사기꾼이 피해자의 신뢰를 얻은 후 피해자가 합법적인 암호 통화 거래소 플랫폼인 바이낭스(Binance)에 예금을 만들겠다고 말했다.그 뒤 App Store와 PlayStore의 가짜 앱에 금액을 대체 방법을 썼다.

(출처:소포스(Sophos))

처음에는 초기 수익을 돌려주고 소량의 암호 통화만을 꺼낼 수 있어 신뢰를 얻는다.하지만 투자 금액 규모가 커지면 사기꾼은 계정을 록한다.중국에 기반을 두고 샤쥬팡(ShaZhuPan)은 사이버 보안에 위협을 주는 대표적인 집단이다.샤 쥬팡은 피해자 상호 작용, 재정, 독점 사업권 돈 세탁 등으로 구분하여 일을 분담한다.샤 쥬팡 집단이 모바일 앱 스토어에서 보안 검사를 우회하는 방법은 간단하다.샤 쥬팡은 App Store에 정착하기 위해서 애플이 발행한 유효한 증명서에 서명된 앱을 제출했다.애플의 승인을 얻을 때까지, 앱은 정상적인 서버에 접속되어 합법적인 행동으로 여겨졌다.그러나 검토를 통과하면 앱 개발자는 도메인을 변경하고 악의적 서버에 접속했다.피해자가 앱을 실행한 뒤에 보이는 암호 통화 거래 인터페이스는 사용자의 보증금을 빼고 모두 가짜였다.사기 앱의 피해자는 소수이기 때문에 APP스토어의 보안 관계자가 확인하기 어렵고, 앱을 제거하는 것이 어렵다는 문제점이 있다.앱 설치 전에 다른 사용자의 리뷰, 개인 정보 정책 개발자의 상세 정보 회사 정보 등을 충분히 검색 하는 행동이 요구된다.텍 플러스 에디터최·현정 [email protected][fv0012]

암호화폐 사기 앱…애플 앱스토어·구글플레이 침투

인기글