출처: 토큰포스트
IT 보안 회사 체크 포인트 리서치(Check Point Research)는 구글 플레이 스토어에 올라온 악성 앱이 5개월간 7만 달러 이상의 암호화폐를 탈취했다고 밝혔다. 이는 모바일 사용자를 표적으로 한 첫 지갑 해킹 사례로 기록되었다.
30일(현지시간) 코인텔레그래프에 따르면, 체크 포인트 리서치(Check Point Research)는 악성 암호화폐 지갑 해킹 앱이 구글 플레이 스토어에 약 5개월간 존재하면서 7만 달러 이상의 자산을 탈취했다고 보고했다. 이 앱은 ‘월렛커넥트(WalletConnect)’ 프로토콜을 가장해 사용자의 암호화폐 지갑을 연결하도록 유도하는 방식으로 피해를 발생시켰다.
이 악성 앱은 3월 21일 구글 플레이에 ‘Mestox Calculator’라는 이름으로 처음 게시되었으며, 이후 여러 차례 이름이 변경되었지만, 여전히 해로운 기능을 숨긴 채 다운로드가 가능했다. 앱은 구글의 자동 및 수동 검사 시스템을 통과하기 위해 겉으로는 계산기 애플리케이션으로 보이게 설정되었다.
해커는 사용자의 IP 주소와 기기를 확인한 후, 모바일 기기 사용자를 악성 앱의 백엔드로 유도하여 암호화폐 지갑을 연결하도록 했다. 사용자가 지갑을 연결하고 특정 권한을 승인하면, 해커는 최대한 많은 자산을 빼돌리는 방식으로 피해를 입혔다.
체크 포인트 리서치는 “이번 사건은 사이버 범죄자들의 공격 방법이 점점 더 정교해지고 있음을 보여준다”고 경고하며, 사용자는 앱을 다운로드할 때 신중해야 하며, 앱 스토어는 악성 앱을 차단하기 위한 검증 절차를 강화해야 한다고 강조했다.