안드로이드 기기 사용자라면 눈을 크게 뜨고 봐야 할 소식이다. 미국 보안 연구업체 지스케일러(Zscaler)가 구글 플레이스토어에서 조커(Joker)라는 명칭의 멀웨어가 포함된 앱 17개를 발견했다.
미국 온라인 테크 매체 지디넷의 보도에 따르면, 해당 앱들은 이번 달에 플레이스토어에 추가됐으며 총 12만 회 다운로드됐다. 구글은 지스케일러의 경고 직후 조커가 발견된 앱을 모두 삭제했다.
조커는 어떤 멀웨어인가?
글로벌 IT 미디어 테크리퍼블릭에 따르면, 조커는 SMS 메시지와 사용자 연락처, 기기 정보 등에 접근한다. 그 후, 수집한 사용자 정보를 기반으로 사용자를 고급 유료 서비스에 가입시킨다.
구글은 2017년부터 조커 퇴치 전쟁을 시작했으나 아직까지 완전히 퇴치하지 못했다. 해커들이 코드와 프로세스 실행, 멀웨어 유포 방식 등을 지속적으로 변경하기 때문이다.
초기에는 피싱 공격을 개시하기 위한 문자메시지를 보내는 형태로 발견됐다. 그러나 최근에는 대규모 영수증 사기 공격을 개시하는 멀웨어로 발전했다. 악성 페이로드의 URL을 다운로드한 뒤, 이를 기기에 실행시키는 방식으로 공격이 진행된다.
전문가의 경고
지스케일러는 조커 피해 방지를 위해 "안드로이드 기기에 설치된 앱의 접근 허용 목록을 유심히 살펴볼 것을 권고한다"고 전했다. 이어, SMS와 통화 내역, 연락처 접근 허용 시 위험성에도 유의할 것을 경고하며, 앱의 리뷰를 꼼꼼하게 읽어보면서 멀웨어 피해를 방지할 것을 당부했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[신명호 칼럼] 우리에게는 역사철학이 필요하다](/news/data/2025/12/02/p1065588394134060_370_h.png)
![[구혜영 칼럼] 마음먹은 만큼 행복하다](/news/data/2025/12/01/p1065588186525220_542_h.png)
![[윤창원 칼럼] 난경(難境)이 곧 시경(試境)](/news/data/2025/11/28/p1065571403155795_758_h.png)
