페이스북 암호를 훔치는 안드로이드 앱이 구글 플레이에서 580만번 다운로드됐다고 합니다.
이번에 발견된 페이스북의 정보를 훔치는 앱은 총 10개, 그 중 9개가 구글 플레이 스토어에서 다운받을 수 있었습니다. 그 중에서도 Processing Photo라는 앱은 580만번의 다운로드를 기록했습니다.
이들 앱은 사진 편집과 메모리 최적화 앱의 흉내를 내며, 실제로 해당 기능을 제공하는 것처럼 보입니다. 그리고 앱의 모든 기능을 쓰거나 광고를 끄고 싶다면 페이스북 계정에 로그인하라고 창을 표시합니다.
악성 코드가 C&C 서버에서 필요한 정보를 받아 진짜 페이스북 로그인 페이지를 웹뷰로 불러오고, C&C 서버에서 수신한 로그인 정보 취득용 자바스크립트를 실행해 관련 정보를 C&C 서버로 전송합니다.
진짜 페이스북 로그인 페이지를 보여주니 사용자들은 속을 수밖에 없었고, 페이스북 외에 다른 사이트로 수정도 쉬운 편이라고 합니다.
저같은 geek 이야 그걸 피할 수 있지만 부모님들 폰만 해도 마치 익스플로러의 5줄 툴바 도배마냥 저런 게 딱 생기기좋죠...