주민등록번호 등 민감한 개인정보 요구 및 탈취 시도
보일 듯 말 듯한 오탈자로 눈썰미 있는 사용자라면 가짜 앱 확인 가능

[보안뉴스 김영명 기자] 질병관리청에서 개발한 방역패스용 코로나19 전자예방접종증명서 쿠브(Coov) 애플리케이션으로 위장한 악성 앱이 발견돼 앱 사용자들은 각별한 주의가 필요하다.

[보안뉴스 / 10.6.] 코로나 시대의 필수 앱 ‘쿠브(Coov)’ 위장 악성앱 주의

▲전자백신증명서 ‘쿠브’ 앱을 사칭한 악성 앱[이미지=이스트시큐리티]

쿠브앱은 QR코드 방식의 보건증명서로 현재는 방역패스가 폐지돼 우리 국민 대부분은 사용하지 않고 있지만, 여행이나 출장 등 해외로 나가는 사람들에게는 백신 접종완료 증명을 위해 여전히 사용 중에 있다.

이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 이번에 발견된 악성 앱은 실제 쿠브앱과 유사하게 제작됐으며 본인인증을 사유로 이름, 휴대전화번호, 주민등록번호를 포함해 민감한 개인정보 탈취를 시도한다.

해당 악성 앱을 주의 깊게 살펴보면 본인인증 증명서를 신청하는 과정에서 성명, 휴대전화, 업장명, 주민등록번호, 주소를 적도록 세팅됐지만, 하단에는 ‘개인정보 취금동의’, ‘개인정보 취금방침’이라고 쓰여 있어 사기로 위장한 앱임을 알 수 있다.

[보안뉴스 / 10.6.] 코로나 시대의 필수 앱 ‘쿠브(Coov)’ 위장 악성앱 주의

▲‘쿠브’ 백신 앱을 위장한 추가 설치 악성 앱 설치 요구 화면[이미지=이스트시큐리티]

또한, 해당 쿠브 앱을 설치하면 백신을 위장한 실시간 보호 관련 악성 앱 설치를 유도하는데, 이는 백신 앱 추가 설치를 요구하는 정상적인 앱도 많기 때문에 사용자의 의심을 피할 수 있다.

사용자가 백신을 위장한 추가 악성 앱을 설치하면 다양한 권한들을 요구하며, 이를 통해 문자, 통화, 연락처, 비디오, 오디오 열람, 가로채기, 수정 및 삭제, 앱 추가 설치 및 삭제 등의 기능을 수행할 수 있다.

이스트시큐리티 ESRC 측은 “쿠브 앱 사용자들은 어떠한 경우라도 본인확인 사유로 주민등록번호 입력을 요구하는 경우는 없다는 점을 명심해야 하며, 반드시 구글플레이를 통해서만 앱을 내려받기를 바란다”고 밝혔다.

한편, 이스트소프트의 모바일 백신인 알약M에서는 해당 악성 앱에 대해 Trojan.Android.Banker로 탐지 중이라고 밝혔다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>