본문 바로가기
악성코드 정보

모바일 게임 쿠폰으로 위장한 유해 프로그램 주의

by 알 수 없는 사용자 2013. 3. 18.

- 인기 게임 고득점 버그 생성기, 쿠폰 생성기로 사용자 현혹 

- 쇼핑몰 바로가기, 허위 백신, 광고 등 유해 프로그램 설치 

- 의심스런 웹사이트, 불명확한 프로그램 주의해야 


모바일 게임 사용자는 버그를 이용해 고득점을 올릴 수 있다거나 쿠폰을 생성해준다는 프로그램에 속지 말아야 한다.

 

글로벌 정보보안 기업 안랩[구 안철수 연구소, 대표 김홍선, www.ahnlab.com]은 최근 인기가 높은 모바일 게임의 고득점을 보장하거나 쿠폰을 만들어주는 프로그램으로 위장한 유해 프로그램이 유포되고 있어 사용자의 주의를 당부했다.

 

PUP[Potentially Unwanted Program]로 분류되는 이런 프로그램은 형식적으로 사용자의 동의를 받고 설치되지만, 사용자가 인지한 프로그램의 설치 목적과 관계가 없거나 필요하지 않은 프로그램을 설치해 시스템에 문제를 일으키거나 사용자의 불편을 초래하는 프로그램이다. 주로 키워드 검색 도우미, 검색 시 광고 노출, 바로가기 등의 기능을 가지고 있다. PC 메모리의 상당 부분을 점유하거나 네트워크 트래픽을 과도하게 발생시키거나 인터넷 사용 시 불편을 초래하기도 한다. 안랩의 V3 제품군은 이를 유해 프로그램으로 판단해 진단/치료한다.

 

이번에 발견된 PUP는 모바일 기반 메시지 서비스 플랫폼에서 인기가 높은 게임에 대한 정보로 위장했다. 제작자는 블로그에서 해당 게임의 고득점 버그 생성기, 공략 비결, 쿠폰, 무료 충전 등의 정보를 주는 것처럼 사용자를 현혹한다. 이후 ‘버그 생성기’, ‘쿠폰 생성기’라는 프로그램을 다운로드하도록 유도한다. 사용자가 다운로드를 하면 버그 및 쿠폰 생성기는 설치되지 않고 다른 PUP가 설치된다.

 

하지만 사용자는 이를 알기 어렵다. 설치 과정에서 PUP에 대한 설명을 찾기 어렵고, 약관에 PUP 설치에 대한 동의가 기본으로 체크되어있기 때문이다. 또한, 다운로드를 중간에 종료하더라도 ‘전송되지 않은 파일이 있습니다’라는 메시지를 띄워 모든 PUP를 설치하도록 유도한다.

 

PUP는 바탕화면과 즐겨찾기, 시작프로그램에 쇼핑몰 바로가기, PC 속도 향상을 가장한 허위 백신 프로그램, 키워드 검색 도우미 등 총 9개이다. 설치 이후에는 즐겨찾기에 쇼핑몰을 강제 등록하고 인터넷 검색 시에 광고를 계속 노출한다. 또한, 속도 향상 및 존재하지 않은 악성코드 치료를 빌미로 결제 창을 반복해서 띄워 정상적인 PC 사용을 불가능하게 한다.

 

안랩 이호웅 시큐리티대응센터장은 “PUP는 PC 사용을 방해하고 허위백신으로 금전까지 요구해 위험성이 높다. 교묘하게 사용자 동의를 받아 처벌도 어렵기 때문에 끊이지 않고 등장한다. 피해를 막으려면 의심스러운 웹사이트 방문을 자제하고 출처가 명확하지 않은 프로그램을 설치할 때는 함께 설치되는 프로그램이 어떤 것인지 주의해야 한다. V3 등 백신을 최신 버전으로 업데이트하는 것도 필요하다.”라고 주의를 당부했다.

댓글