안드로이드 운영체제(OS)의 공식 앱 장터인 ‘구글 플레이’에서도 악성 앱이 발견됐다.

안랩은 7일 안드로이드 스마트폰 사용자의 공식 앱 마켓인 구글 플레이에서 악성 앱 3종이 발견됐다고 밝혔다.

신원 불명인 상대에게서 날아온 문자메시지 상의 URL만 클릭하지 않으면 피해가 발생하지 않는 스미싱과 달리, 이번에 발견된 악성 앱들은 공식 마켓에 등록되어 있어 사용자가 의심 없이 다운로드 하기 쉽다.

특히 이번에 발견된 악성 앱 중 하나는 작년 8월 발견된 ‘뱅쿤’ 악성코드와 동일한 기능을 가지고 있는 것으로 나타났다. 이 악성코드는 일단 사용자 스마트폰에 설치되면 정상적으로 설치된 인터넷 뱅킹 앱을 삭제하고 악성 뱅킹 앱 설치를 유도해 금융정보 유출을 시도한다.

또 인증서와 연락처 정보를 유출하고, 주소록에 있는 모든 연락처로 스미싱 문자를 유포하기도 한다.

아울러 사용자의 스마트폰에 설치가 되면 특정 앱을 사용자 모르게 다운로드 하는 악성 앱도 발견됐다. 함께 발견된 다른 하나의 앱은 특정 기능은 실행하지 않지만, 동일한 제작자에 의해 등록되어 악성 목적으로 제작된 것으로 추정된다.

해당 앱들은 현재 구글 플레이 마켓에서 삭제된 상태다.

안랩 분석팀의 주설우 선임연구원은 “최근 모바일 악성 앱이 점차 지능화 되면서 공식 마켓에서도 악성 앱이 발견되고 있다. 사용자들은 전용 백신 설치 및 주기적 검사나 스마트폰 앱 설치 시에는 반드시 사용 후기 확인 등 주의를 기울여야 한다”고 말했다.