구글플레이에 사용자의 전화번호를 무단으로 수집하는 애플리케이션(앱)이 등장했다.

9일, 보안업체 ‘맥아피’ 공식 블로그는 “한국 사용자들을 대상으로 사용자의 전화번호를 훔치는 안드로이드 앱 120여개가 구글 플레이에 등록됐다”고 밝혔다.

맥아피에 따르면 이번에 발견된 앱들은 지난 11월 초부터 구글 플레이에 등록되기 시작했고, 현재까지 64만 건 이상 다운로드 됐다.

겉으로 보기엔 평범한 배경 화면 설정 기능을 가지고 있는 것처럼 보인다. 또 대부분 성인 콘텐츠로 위장해 있다.

일단 실행하게 되면 사전 통지나 동의 없이 사용자의 전화번호를 수집해 비밀리에 앱 가발자의 웹 서버로 전송한다.

맥아피는 “이번에 새로 발견된 120여개의 안드로이드 앱은 자바스크립트(JavaScrpt) 기반의 하이브리드 모바일 앱 개발 프레임워크인 '앱스프레소(Appspresso)'를 이용해 개발된 것으로 확인됐다”고 밝혔다.