아주경제 송종호 기자= 안랩은 15일 안랩의 대표적 스마트폰용 보안 제품인 V3 모바일 플러스 2.0을 사칭한 악성 안드로이드 애플리케이션이 발견됐다며 사용자의 주의를 당부했다.

발견된 악성 앱은 영문 소문자를 사용해 ‘v3’라는 이름으로 안랩의 ‘V3 모바일 플러스 2.0’과 유사한 이름과 아이콘으로 사용자를 현혹하고 있다.

사용자가 해당 앱을 설치할 경우 ‘해킹 방지 시스템이 작동되였습니다’라는 허위 메시지 알림 창을 보여준다.

이후 사용자의 동의 없이 해당 스마트폰의 전화번호를 해외에 위치한 특정 서버로 전송한다.

이 악성 앱은 ‘리드 팀’이라는 업체가 ‘구글 플레이’를 통해 배포했고 해당 업체의 이름으로 검색하면 금융 앱을 가장한 악성코드가 포함된 앱이 구글 플레이에 다수 등록되어 있다.

안랩은 미리 유출된 개인정보를 결합해 실제 금전적 피해를 일으킨 사례가 있었던 점을 감안해 2차적 피해로 이어질 가능성이 있어 주의를 요한다고 당부했다.

현재 해당 앱과 제작업체가 만든 모든 악성 앱들은 구글 플레이에서 삭제된 상태지만 향후에 다른 정상 앱으로 위장해서 등록할 가능성이 높다.

이에 따라 사용자들은 구글 플레이에서 앱을 다운로드 받을 경우 앱의 이름과 아이콘뿐만 아니라 제조사와 업로드한 회사 정보, 평판을 반드시 확인해야 한다.