가짜 넷플릭스 애플리케이션(앱) ‘플릭스온라인’이 구글플레이 스토어에서 유통되면서 사용자들의 해킹 위험에 빠진 것으로 드러났다. 현재 구글은 구글플레이 스토어에서 해당 앱을 삭제한 상태다.
7일(현지시간) 사이버 보안 전문회사인 체크포인트리서치(CPR)는 구글플레이 스토어에 ‘플릭스온라인(FlixOnline)'라는 앱에 악성 코드가 숨겨진 것을 발견했다.
플릭스온라인은 사용자에게 ‘연락처, 이름, 받은 메시지 내용과 같은 개인 정보를 포함해 모든 알림을 읽을 수 있도록 허용할 수 있는 권한을 요청한다’는 팝업창을 띄운다. 사용자가 팝업창에서 동의를 누르면 플릭스온라인은 메신저인 왓츠앱(WhatsApp) 알림이나 내용을 모니터링하는 방식이다.
체크포인트리서치는 “링크를 통해 추가로 악성 소프트웨어를 확산시키거나 사용자의 데이터를 훔치기도 한다”면서 “사용자에게 왓츠앱 대화를 모든 연락처에 보내겠다고 위협해 돈을 갈취하기도 한다”고 말했다. 체크포인트리서치는 이 같은 위험을 방지하기 위해선 현재 설치된 플릭스온라인 앱을 휴대폰에서 제거하고 암호를 변경해야 한다고 밝혔다.