< ‘공짜는 없었다’ 쿠폰·투표 앱으로 속여 페이스북 해킹 > 할인 쿠폰이나 인기투표를 미끼로 페이스북 계정을 해킹하는 악성 앱이 나타났다. 지난 9일, 모바일 보안 기술 기업 짐페리움(Zimperium)은 코드명 ‘플라이트랩(FlyTrap)’이라는 새로운 유형의 안드로이드 트로이목마 멀웨어가 발견됐다고 알렸다. 플라이트랩은 페이스북 계정을 해킹할 뿐, 랜섬웨어처럼 기기를 사용할 수 없게 중요 파일을 손상시키는 기능은 없다. 하지만 페이스북 계정에 저장된 개인 정보가 유출될 수 있다. 짐페리움에 따르면, 이 멀웨어가 수집하는 정보는 △페이스북 ID △사용자 위치 △이메일 주소 △IP 주소 △페이스북 계정에 연결된 쿠키와 토큰으로 알려졌다. 해커는 피해자의 위치와 관련된 허위 링크를 공유하거나, 페이스북 친구에게 트로이목마가 포함된 링크를 메시지로 보낼 수 있다. 피해자의 지인은 이를 의심하지 않고 열어볼 확률이 높아 악성코드가 더 잘 전파될 수 있다. 플라이트랩은 주로 쿠폰이나 투표권을 준다고 소비자를 유혹하는 애플리케이션으로 위장했다. 대표적인 예로 무료 넷플릭스 쿠폰, 광고주를 위한 구글 애즈(Ads) 할인 쿠폰을 제공한다는 앱이 있다. 쿠폰을 받으려고 하면 페이스북 로그인 창이 뜨는데, 여기에 ID와 비밀번호를 입력하면 해커가 정보를 탈취하는 식이다. 쿠폰 앱 외에, UEFA 유로 2020에서 마음에 드는 팀이나 선수를 투표하라는 앱도 있다. 이 또한 투표하려면 페이스북 계정으로 로그인해야 한다고 유도한다. 짐페리움은 해당 앱을 구글에 보고했고 플레이스토어에서 삭제됐다. 하지만 완전히 사라진 것은 아니다. SMS나 페이스북 메시지를 통해 앱 설치 파일을 다운로드하는 링크가 유포될 수 있다. 또한 플레이스토어 외의 앱마켓에는 악성 앱이 여전히 등록돼있을 수 있으므로 주의가 필요하다. 테크플러스 에디터 이병찬, tech-plus@naver.com

'공짜는 없었다' 쿠폰·투표 앱으로 속여 페이스북 해킹 - 테크플러스-Techplus

테크플러스-Techplus

'공짜는 없었다' 쿠폰·투표 앱으로 속여 페이스북 해킹 - 테크플러스-Techplus

다음 내용이 궁금하다면?

또는

이미 회원이신가요?

2021년 11월 12일 오전 4:53

댓글 0

    함께 읽은 게시물

    < '모든 것을 받아들이기'의 진짜 의미 >

    1. 아무것도 기대하지 않으면 현재를 살게 된다.

    ... 더 보기

    경험담)섣불리 판단하면 안되는 이유?


    주말에 한식 뷔페에서 식사하던 중,

    ... 더 보기

    누구나 특정 회사에 들어서는 순간 느끼는 회사마다의 분위기가 있다. 가정도 마찬가지이다. 분위기가 엄해보이는 집, 까불까불한 집, 대화는 없어도 화목해보이는 집.

    ... 더 보기

    배달의 민족 한명수 CCO, 돈이 있어야 좋은 조직 문화를 만든다? “팩트는 기업 문화가 먼저 잘 잡혀야 돈이 따라온다”

    사례뉴스

    배달의 민족 한명수 CCO, 돈이 있어야 좋은 조직 문화를 만든다? “팩트는 기업 문화가 먼저 잘 잡혀야 돈이 따라온다”

    이번 구글 I/O, 구글 여러분들 행사전에 입이 근질근질하셨겠네요. ㅎㅎ


    내용은 다들 소개하셨으니 한줄평하자면, 구글이 처음으로 OpenAI에 비해 반발짝정도 앞서나간 이벤트인 것 같습니다.


    더불어 출시한 모델과 서비스들을 보니.. 역시 AI는 돈빨이며 구글이 돈빨을 제대로 세웠.. 쿨럭..


    앱 업데이트의 본질을 파헤치고, 기능 개선 인사이트를 찾아보는 모임

    ... 더 보기

    AIXperience 클럽 소개 | Notion

    update-log on Notion

    AIXperience 클럽 소개 | Notion

    오늘은 투자 완료일이자 아미고 런칭 100일. 별 생각 없었는데, VC 파트너님이 축하한다며 파티 안하냐고 전화주셨길래 편의점에서 맥주 한 캔과 꼬깔콘으로 조촐하게 파티 했습니다. 이제부터가 진짜 시작이겠죠. 잘 부탁드립니다.

    ... 더 보기

    조회 1,869