구글이 페이스북 계정 정보를 훔치는 데 사용된 9개의 앱을 제거했다고 기즈모도, 엔가젯 등 외신이 4일(현지시각) 전했다.
많은 모바일 서비스가 소셜 미디어 계정을 동기화해 앱의 기능을 잠금 해제한다. 페이스북을 동기화하면 앱이 사용자 이름과 암호를 입력하는 필드를 포함하는 합법적인 페이스북 로그인 페이지를 불러올 수 있다. 이때 지능적으로 숨겨져 있는 악성 코드를 통해 개인 정보를 해커가 제어하는 컴퓨터로 옮기거나 사이버 범죄자에게 보낸다는 게 닥터 웹의 설명이다.
분석가들은 총 10개의 악성 트로이 목마 앱(악성 프로그램)을 발견했는데, 그중 9개가 구글 플레이 스토어에서 사용 가능했다. 사진 편집 서비스로 가장 많이 다운로드된 애플리케이션은 PIP 포토로 500만 개 이상 다운로드됐고, 프로세싱 포토는 50만 개 이상 다운로드됐다. 3개의 다른 앱들은 각각 10만 개 이상 다운로드 된 것으로 조사됐다.
9개의 트로이 목마 앱은 프로세싱 포토(Processing Photo), PIP 포토(PIP Photo), 러비쉬 클리너(Rubbish Cleaner), 앱 락 킵(App Lock Keep), 앱 락 매니저(App Lock Manager), 락킷 매스터(Lockit Master), 호로스코프 파이(Horoscope Pi), 호로스코프 데일리(Horoscope Daily), 인웰 피트니스(Inwell Fitness) 등이다.
구글은 현재 이 9개의 앱은 구글 플레이 스토어에서 퇴출됐으며, 이런 앱을 만든 개발자들은 더이상 새로운 앱을 출시할 수 없다고 밝혔다.
하순명 기자 kidsfocal@chosunbiz.com