구글 플레이스토어 짝퉁 메타마스크 멀웨어 올라왔다가 삭제돼

등록 : 2019년 2월 12일 07:56

암호화폐 지갑의 주소를 바꿔 사용자의 암호화폐를 훔치는 악성 프로그램이 구글 플레이스토어(Google Paly Store)에서 처음 발견되었다. IT 보안회사 에셋(ESET)은 지난 8일 블로그에 올린 게시물에서 클리퍼(clipper)라는 악성 소프트웨어(malware)를 발견했다며 주의를 당부했다.

“클리퍼는 클립보드의 콘텐츠를 가로챈다. 이 악성 프로그램은 온라인 암호화폐 지갑의 주소를 찾아내 사용자의 지갑 주소를 자신의 주소와 바꿔치기하는 수법으로 암호화폐를 훔친다.”

클리퍼는 이더리움 지갑 서비스를 제공하는 메타마스크(MetaMask) 앱으로 가장해 플레이스토어에 올라가 있었다. 주로 메타마스크 사용자의 개인정보와 프라이빗키를 도용해 이더리움을 훔쳐내며, 클립보드에 복사된 비트코인과 이더리움 지갑의 주소를 가로채기도 한다.

메타마스크는 현재 모바일 기기용 앱 서비스는 제공하지 않고 있다.

클리퍼의 도난 수법을 도식화하면 다음과 같다.

에셋이 구글 보안팀에 연락을 취한 뒤 문제의 짝퉁 메타마스크 앱은 플레이스토어에서 삭제되었다. 메타마스크 측도 가짜 앱이 멀웨어를 퍼뜨리고 있는 것을 확인한 뒤 공식 트위터 계정을 통해 견해를 밝혔다.

“구글 플레이 개발팀(@GooglePlayDev)이 우리처럼 반복적으로 피싱 사기에 노출되는 앱에 조금만 더 주의를 기울였어도 이런 일이 일어나지 않았을 텐데 무척 아쉽다.”

메타마스크 측이 구글에서 문제가 된 건 이번이 처음이 아니다. 지난해 7월에는 구글의 브라우저인 크롬 스토어에서 메타마스크의 브라우저 확장 서비스가 실수로 삭제돼 다섯 시간 동안 서비스가 중단되기도 했다.

이러한 악성 소프트웨어로부터 보안을 유지하려면 기기를 주기적으로 업데이트하고, 암호화폐를 거래할 때는 클립보드에 복사된 지갑 주소를 확인하는 것은 물론 매 단계 꼼꼼히 암호를 확인하고 점검해야 한다고 에셋은 당부했다.

이달 초에는 사이버 보안회사 팔로알토 네트워크(Palo Alto Networks)가 애플의 맥 컴퓨터에서 브라우저 쿠키와 기타 정보를 빼내 암호화폐를 훔치는 악성 프로그램을 발견하기도 했다.

This story originally appeared on CoinDesk, the global leader in blockchain news and publisher of the Bitcoin Price Index. view BPI.