페북 계정정보 탈취…틱톡 위장 악성코드 '주의보'

[아이뉴스24 최은정 기자] 최근 미국 도널드 트럼프 대통령이 중국 동영상 공유 애플리케이션 '틱톡'에 대해 기한을 두고 사용 금지 명령을 내린 가운데, 틱톡으로 위장한 안드로이드용 악성코드가 발견됐다.

12일 보안기업 지스케일러 쉬방 데사이 연구원이 최근 발표한 보고서에 따르면 해커가 틱톡 최신 버전으로 속인 '틱톡 프로'를 유포하고 있는 것으로 나타났다.

실제로 해커는 사용자들에게 해당 악성 앱을 다운로드 하도록 문자메시지(SMS) 등으로 유도했다. 만약 개인이 메시지 내 링크를 클릭하게 되면 페이스북 계정정보를 입력하라는 안내가 나온다.

[이미지=아이뉴스24]

이때 '권한 허용' 창에 동의할 경우, 해당 정보는 공격자에게 넘어가고 이후 추가로 SMS 도용, 사진·연락처 유출 등 각종 악성행위가 이어진다.

특히 이번 보고서에 따르면 틱톡 프로는 개인의 페이스북 계정정보를 훔친다는 게 특징이다. 로그인을 위해 가짜 페이스북 로그인 페이지 화면을 띄우는데, 여기에 입력된 정보는 그대로 해커에게 이동한다.

쉬방 데사이 지스케일러 연구원은 "금지 명령 등 혼란스러운 상황을 악용해 사용자들이 악성 앱을 다운로드하게 유도했다"며 "구글플레이 등 공식 상점에서만 앱을 다운로드하고, SMS·이메일 등을 통해 받은 링크는 클릭하지 말아야 한다"고 강조했다.

이어 "안드로이드 기기에서 '알 수 없는 소스' 옵션을 비활성화 상태로 유지하는 것도 중요하다"며 "이를 통해 확인되지 않은 출처의 앱은 설치하지 않고 사전에 걸러낼 수 있게 된다"고 덧붙였다.

최은정기자 ejc@inews24.com

[ⓒ 아이뉴스24 무단전재 및 재배포 금지]