구글플레이에 가짜 월렛 등장, 주의 요망

비트코인 가격이 오르기 시작하자 현재 2개의 가짜 가상화폐 월렛 앱이 Google Play상에서 확인됐다. 하나는 ‘Trezor Mobile Wallet’라는 이름의 하드웨어 월렛 Trezor을 모방한 것이고, 다른 하나는 ‘Coin Wallet– Bitcoin, Ripple, Ethereum, Tether’라는 이름의 것이다.

한편 이 2개의 가짜 월렛은 서버가 공통되고 있는 점이나, 코드나 인터페이스가 공통되고 있는 점으로 보아 동일인에 의해 만들어져 구글플레이에 등록된 것으로 사이버 시큐리티 기업의 ESET는 보고하고 있다.

ESET에 의하면 가짜 월렛 ‘Trezor Mobile Wallet’에 대해 다음과 같이 분석하고 있다.

Trezor의 복수의 보안 레이어를 고려하면 Trezor 사용자에게 해를 끼치지 않는다.

2019년 5월 개발자 이름‘Trezor Inc.’로 업로드 됐으며 Google Play에서 ‘Trezor’를 검색하면 가짜의 앱이 공식 ‘Trezor’ 앱 다음 2번째의 결과로 등장했다.

현재는 구글플레이에서는 더 이상 보이지 않지만 위화감은 없는 외견으로 되어 있어 진위 판별은 어렵다.

위의 앱을 실행시키면 로그인 화면이 등장해 거기에 입력한 로그인 정보가 앱 작성자의 서버에 전송되게 되어 있었다. 여기서 얻은 정보를 기초로 Trezor 유저에게의 피싱 사기를 실시할 가능성 등이 우려되고 있었다.

이미 알려진 가짜 월렛 앱‘Coin Wallet’에 대해서는 2019년 2월 7일부터 5월 5일까지 공개됐으며 1000명 이상의 사용자가 설치했다고 보고하고 있다.

이 가짜 앱은 유저에게 각각의 통화에 대응한 독특한 주소를 주는 것처럼 가장해, 실제는 앱 작성자 자신의 월렛 주소이며 모두 그 가짜 주소로 가상통화를 전송시키는 구조를 취하고 있었다.

사이버 시큐리티 기업 ESET는 이들 가짜 월렛에 대한 대책으로서 다음 사항에 유의할 것을 권장하고 있다.

가상화폐 관련이나 기타 금융서비스는 공식 웹사이트에서 링크되어 있는 경우에만 신뢰한다.

기밀정보의 입력은 기밀성과 정당성이 확실한 경우에만 한다.

디바이스를 항상 최신 상태로 유지한다.

현재는 위 가짜 월렛이 구글플레이에서 사라지고 없지만, 향후도 유사한 사기 목적의 월렛이 나올 가능성이 있으며, 월렛에 대한 DDoS 공격에 의한 부정한 메시지 표시 등, 수법도 교묘해지고 있으므로 한층 더 주의가 필요하다.

출처 : 데일리코인뉴스

https://www.dailycoinews.com/dailycoinews/article/read.do?articleNo=3783&lang=kr