[보안뉴스 홍나경 기자] 해커들이 안드로이드 버전 ‘슈퍼 마리오 런(Super Mario Run)’ 게임을 오매불망 기다리고 있는 사용자들의 심리를 또 다시 악용했다. 안드로이드 판 가짜 슈퍼 마리오 런 모바일 게임 유포를 통해 모바일 뱅킹 정보를 노리는 마처(Marcher) 트로이목마를 퍼트린 것이다. 마처 트로이목마는 사용자의 기기에 잠복해 있다가 모바일 뱅킹 애플리케이션이 실행됐을 때 가짜 결제 요구 창을 화면에 띄워 주요 은행 계정 정보를 훔친다.

슈퍼 마리오 런은 2016년 게임 부분 TOP 10순위 안에 올랐고 현재 애플 iOS에서만 다운로드가 가능하다. 안드로이드 버전은 2017년에 개시될 예정으로 알려졌으나 세부 일정은 공개 되지 않았다. 이로 인해 많은 안드로이드 이용자들이 안드로이드 버전 슈퍼 마리오 런 모바일 게임을 애타게 기다리고 있는 상태이다.

ZDnet에 따르면 멀웨어를 포함 하고 있는 이 가짜 슈퍼 마리오 런 게임은 APK 파일 형식으로 배포되며 일반 앱스토어가 아닌 서드파티 웹사이트들에서 다운로드가 가능하다. 설치 시 관리자 권한을 포함한 여러 개의 권한 허가 요청 팝업 창이 나타나고 사용자가 이에 다 동의를 하고 나면 최종적으로 플레이 스토어 결제 요청 창이 뜬다. 사용자가 이 단계까지 속아서 오게 되면 멀웨어에 감염된 것이기 때문에 돌아갈 길이 없다.

사실상 이러한 방식의 멀웨어 유포 수법은 새로운 것이 아니다. 이미 ‘포켓몬 고(Pokémon Go)’를 통해서 나타났던 수법이다.

감염을 피하려면 공식 플레이 스토어에서만 애플리케이션을 다운받고 게임을 설치할 때 권한 요청들을 잘 살펴야 한다. 또한, 안드로이드 슈퍼 마리오 런 게임은 플레이 스토어에서 사전등록이 가능하기 때문에 실제로 게임 다운로드가 가능할 때 알림을 받을 수 있도록 설정을 해 놓는 것도 좋을 듯하다.

[국제부 홍나경 기자(hnk726@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

http://www.boannews.com/media/view.asp?idx=53011&page=1&kind=4