슈퍼마리오 런, 악성코드 런?

[아이뉴스24 김국배기자] 지난해 12월 출시된 모바일 게임 '슈퍼마리오 런'의 안드로이드용 스마트폰 앱 설치(APK) 파일로 위장한 악성 파일이 인터넷 상에 유포되고 있는 것으로 나타났다.

슈퍼마리오 런은 일본 닌텐도의 인기 비디오게임 슈퍼마리오를 스마트폰으로 옮긴 게임으로 애플 iOS용으로 먼저 출시되며 발매 첫날 애플 기기 다운로드 1위에 오르는 등 화려하게 데뷔했다.

지금은 인기가 다소 주춤하나 안드로이드 버전 출시가 3월로 예정되며 다시 주목받고 있는 데다 국내 서비스 일정이 아직 확정되지 않아 이를 궁금해하거나 기다리는 게임 사용자, 특히 슈퍼마리오 팬들이 악성 파일을 설치할 수 있어 주의가 요구된다.

26일 안랩에 따르면 이 악성 앱은 슈퍼마리오 캐릭터 아이콘으로 위장해 사용자들의 관심을 유도하고 있다.

안드로이드 스마트폰에 이 파일을 다운로드 받아 설치하면 통화 내용, SMS 내용, 비디오, 오디오 녹음 등 일반적인 게임에서는 요구하지 않는 권한들을 요구한다. 설치된 후에는 위장했던 아이콘 모양을 제거해 설치되지 않은 것처럼 사용자를 속인다.

악성 앱은 '드로이드잭(Droidjack)이라 불리는 안드로이드 RAT 악성코드로 확인됐다.

드로이드잭은 통화 내역과 SMA 내용을 수집하고 스마트폰의 주소록과 GPS 정보를 탈취한다. 심지어 마이크를 이용해 도청, 녹음 등 악의적인 행위를 수행한다. 이렇게 탈취된 정보들은 암호화돼 공격자의 명령제어(C&C) 서버로 전송된다.

안랩 관계자는 "정식 한국 서비스 일정은 여전히 구체화되지 않아 국내 게임 이용자들의 기다림을 악용한 악성코드 유포가 지속될 우려가 있다"며 "유명 앱의 인기와 사용자들의 심리를 악용하는 모바일 악성코드 피해를 예방하기 위해선 공식 마켓에서 정식으로 서비스되는 앱을 이용해야 하며, 이 경우에도 앱의 평판 정보를 확인하고 설치하는 습관이 필요하다"고 말했다.

김국배기자 vermeer@inews24.com