멜웨어 품은 모바일게임, 구글플레이서 삭제돼

멜웨어를 품은 모바일게임 ‘스크레이 그래니 좀비 모드: 더 호러게임 2019’(Scray Granny ZOMBYE MOD: The Horror Game 2019)가 구글플레이 스토어에서 퇴출됐다.
30일(현지시간) 포브스 등 외신은 보안스타트업 ‘완데라’(Wandera) 분석 결과 해당 게임에 멜웨어가 심어져 이용자의 이메일, 전화번호, 생년월일, 인증코드 및 보안 토큰 데이터를 검색했다고 전했다.

이 게임은 전세계적으로 1억명 이상이 즐긴 호러 모바일게임 ‘그래니’(Granny)를 모방한 것으로 관련 리메이크 시리즈로 착각할 수 있을 만큼 유사한 콘텐츠를 제공한다.


완데라 측은 “게임을 실행하면 좀비 생존 콘텐츠가 진행되고 그 속에서 할머니 캐릭터가 스위치를 누르면 광고 및 정식판 지불결제창이 나타나 22달러를 지불하게 했다”고 설명했다.

이 과정에서 구글 로그인 창이 등장해 유저가 접속하도록 유도하며 사용자 아이디, 비밀번호를 탈취한 것으로 분석된다. 로그인을 통해 자격증명 과정에 접근할 경우 복구 이메일, 복구 전화 번호, 생일, 인증 코드, 쿠키 및 토큰을 모두 보관한 것으로 알려졌다.

그러나 해당 앱은 최신 안드로이드 운영체제(OS)를 사용하는 유저에게는 피해를 끼치 않은 것으로 나타났다.


완데라 측은 “해당 게임은 최신 안드로이드 OS에서 의심스러운 행동으로 표시돼 실행이 어려웠을 것”이라며 “약 이틀전에 구글플레이 스토어에서 퇴출되기 전까지 5만명이 넘는 유저가 설치한 것으로 보인다”고 전했다.

한편 멜웨어는 악성코드 등 시스템에 악영향을 끼치는 소프트웨어를 통칭하는 용어로 최근에는 모바일 환경에서도 다수 발견되고 있다.