최근 AI 시장에서 저비용 고성능을 앞세운 딥시크(DeepSeek)가 큰 주목을 받고 있습니다. 특히 국내에서도 AI 앱 순위권에 빠르게 진입하며 인기를 끌고 있는데요. 하지만 인기가 많아질수록 이를 악용하려는 사이버 범죄자들도 활개를 칩니다. 최근 딥시크를 사칭한 악성 앱이 발견되어 사용자들의 주의가 필요합니다.
정상 앱과 유사한 사칭 앱, 속지 마세요!
정상 앱(왼쪽), 사칭 앱(오른쪽) 출처:AhnLab
악성 앱은 정상 앱과 매우 유사한 형태로 제작됩니다. 아이콘과 UI를 거의 동일하게 만들어 사용자들이 혼란을 겪도록 유도하는데요. 사칭 앱의 주요 특징은 다음과 같습니다.
- 아이콘과 앱 이름이 정상 앱과 거의 동일
- 정상적인 앱처럼 보이지만 출처가 불분명
- 공식 앱스토어가 아닌 외부 사이트에서 다운로드 유도
- 설치 후 민감한 권한을 요구하며 악성 행위 실행
가짜 앱인지 확인하는 방법은?
일반적으로 앱이 정상인지 사칭인지 확인하려면 앱에 서명된 인증서를 비교해야 합니다. 하지만 이는 보안 전문가가 아니면 확인하기 어렵습니다. 따라서 일반 사용자들은 출처가 확실한 공식 앱스토어에서만 앱을 설치하는 것이 가장 안전한 방법입니다.
앱에 서명 정보가 다름, 출처:ahnlab
사칭 앱이 어떻게 피해를 일으키나요?
사칭 앱을 설치하면 사용자의 스마트폰이 사이버 공격자의 손아귀에 들어갈 수도 있습니다. 대표적인 악성 행위로는 다음과 같습니다.
- 개인정보 탈취
- 연락처, 통화 기록, 문자 메시지 등 민감한 데이터 수집
- 원격 조작 가능
- 공격자가 사용자의 기기를 원격으로 조종하여 악성 행위를 수행
- 금융 정보 탈취
- 가짜 로그인 페이지를 띄워 사용자 계정을 가로채는 피싱 공격
사칭 앱으로부터 보호하는 방법
이러한 사칭 앱에 당하지 않으려면 몇 가지 예방 조치를 실천하는 것이 중요합니다.
- 공식 앱스토어에서만 앱 다운로드하기
- 출처가 불분명한 링크를 통해 앱 설치하지 않기
- 앱 설치 전 개발자 정보 및 리뷰 확인하기
- 불필요한 권한을 요구하는 앱은 설치하지 않기
- 모바일 백신을 최신 상태로 유지하기
블랙쏘세지를 활용해 안전하게 링크를 확인하세요!
블랙쏘세지는 원격 브라우저 격리 기술을 활용하여 사용자가 스마트폰에서 링크를 클릭할 때, 안전한 환경에서 열도록 돕습니다. 덕분에 악성 앱 다운로드 유도 페이지에 접속하더라도, 사용자의 스마트폰에는 아무런 영향을 미치지 않습니다.
'보안 > 사건 사고' 카테고리의 다른 글
| 랜섬웨어 공격받은 신성델타테크 (0) | 2025.02.17 |
|---|---|
| 서울시 이메일 해킹 사건 (0) | 2025.02.14 |
| 원더걸스 선예의 인스타그램 계정 해킹 사건 (0) | 2025.02.07 |
| 기관 사칭 보이스피싱: 신청한 적 없는 카드 배송 (0) | 2025.02.03 |
| 대전 유명 빵집, 성심당 인스타그램 해킹 사건 (0) | 2025.01.24 |
