구글 앱스토어에서 코인사기용 가짜 앱 또 발견

전자지갑앱 가장하며 가상통화 가로채
이더리움, 네오, 테더 등 주요 타깃

[아시아경제 이민우 기자] 구글의 앱마켓에서 가상통화 관련 사기용 악성프로그램이 발견됐다.

18일(현지시간) CCN 등 외신에 따르면 사이버보안전문가 루카스 스테판코는 구글 플레이스토어에서 이 같은 가짜 앱 4개를 발견했다. 이들은 이더리움 플랫폼에 사용되는 가상통화 전자지갑앱 '메타마스크' 뿐만 아니라 네오, 테더 등 주요 가상통화용 정식 앱인 것처럼 가장한 사실이 드러났다. 이 앱은 몇주 째 안드로이드용 앱스토어에 공개됐으며 이미 수백 번 이상 내려받아졌다. 현재는 제거된 상태다.

이 중 가짜 메타마스크앱의 경우 이용자 몰래 전자지갑의 비밀번호와 개인키를 빼돌리는 것으로 나타났다. 나머지 악성프로그램 3개는 가상통화 송금 과정에서 원래 보내려던 전자지갑 주소와 달리 프로그램 제작자가 의도한 지갑주소로 송금하도록 하는 방식이었다. 엉뚱한 지갑주소로 가상통화를 송금하면 이용자들은 해당 주소의 개인키를 갖고 있지 않기 때문에 돈을 되돌려받을 수 없다. 보통 복잡한 문자와 숫자가 결합된 긴 전자지갑주소를 일일이 확인하지 않는 점을 노린 것이다.

스테판코에 따르면, 이 같은 가짜 전자지갑 앱은 단순 앱 제작용 툴로 만들어졌다. 코딩을 전혀 할 줄 모르는 이들도 만들 수 있는 셈이었다. 스테판코는 "이는 코인 악성 프로그램을 만드는 진입장벽이 무척 낮다는 의미"라며 "차후 이 같은 문제들이 더욱 많이 불거질 것"이라고 경고했다.

가상통화 관련 악성프로그램이 문제가 된 것은 이번이 처음이 아니다. 이미 구글 크롬 웹브라우저를 통해 가상통화 채굴용 '좀비PC'를 만드는 프로그램이 퍼져 지속적으로 문제가 발생한 바 있다. 이에 구글은 지난 6월 말까지 크롬 응용프로그램 중 가상통화 채굴 기능이 있는 것들을 모두 중지시키고 삭제한다고 발표했다.

이민우 기자 letzwin@asiae.co.kr