< ‘공짜는 없었다’ 쿠폰·투표 앱으로 속여 페이스북 해킹 > 할인 쿠폰이나 인기투표를 미끼로 페이스북 계정을 해킹하는 악성 앱이 나타났다. 지난 9일, 모바일 보안 기술 기업 짐페리움(Zimperium)은 코드명 ‘플라이트랩(FlyTrap)’이라는 새로운 유형의 안드로이드 트로이목마 멀웨어가 발견됐다고 알렸다. 플라이트랩은 페이스북 계정을 해킹할 뿐, 랜섬웨어처럼 기기를 사용할 수 없게 중요 파일을 손상시키는 기능은 없다. 하지만 페이스북 계정에 저장된 개인 정보가 유출될 수 있다. 짐페리움에 따르면, 이 멀웨어가 수집하는 정보는 △페이스북 ID △사용자 위치 △이메일 주소 △IP 주소 △페이스북 계정에 연결된 쿠키와 토큰으로 알려졌다. 해커는 피해자의 위치와 관련된 허위 링크를 공유하거나, 페이스북 친구에게 트로이목마가 포함된 링크를 메시지로 보낼 수 있다. 피해자의 지인은 이를 의심하지 않고 열어볼 확률이 높아 악성코드가 더 잘 전파될 수 있다. 플라이트랩은 주로 쿠폰이나 투표권을 준다고 소비자를 유혹하는 애플리케이션으로 위장했다. 대표적인 예로 무료 넷플릭스 쿠폰, 광고주를 위한 구글 애즈(Ads) 할인 쿠폰을 제공한다는 앱이 있다. 쿠폰을 받으려고 하면 페이스북 로그인 창이 뜨는데, 여기에 ID와 비밀번호를 입력하면 해커가 정보를 탈취하는 식이다. 쿠폰 앱 외에, UEFA 유로 2020에서 마음에 드는 팀이나 선수를 투표하라는 앱도 있다. 이 또한 투표하려면 페이스북 계정으로 로그인해야 한다고 유도한다. 짐페리움은 해당 앱을 구글에 보고했고 플레이스토어에서 삭제됐다. 하지만 완전히 사라진 것은 아니다. SMS나 페이스북 메시지를 통해 앱 설치 파일을 다운로드하는 링크가 유포될 수 있다. 또한 플레이스토어 외의 앱마켓에는 악성 앱이 여전히 등록돼있을 수 있으므로 주의가 필요하다. 테크플러스 에디터 이병찬, tech-plus@naver.com