글로벌 보안 기업인 McAfee에서는 JavaScript를 이용하여 전화 번호를 몰래 훔치는 의심스러운 Android앱 을 Google Play에서 발견하였으며, 이중에는 한국 사용자를 대상으로한 앱도 다수 포함되어 있다 합니다.
이러한 응용 프로그램은 올해 11 월 초부터 Google Play에 게시 받고 있으며, Google Play에서의 통계에 따르면, 다운로드 수는 적어도 170,000 건, 최대 640,000 건에 이르고 있다합니다.
사용자 인터페이스가 한국어만 지원하고 있기 때문에, 이러한 응용 프로그램은 주로 한국 사용자를 대상으로하고 있다고 판단되며, 이러한 응용 프로그램의 대부분이 성인 컨텐츠에 대한 것이니 유사 프로그램을 다운 받으실때 각별한 주의가 필요합니다.
이들 앱들은 주로 JavaScript 기반 하이브리드 모바일 앱 개발 프레임 워크 중 하나 인 'Appspresso'을 이용하여 개발되었으며, 응용 프로그램을 설치 후 실행하면 사전 통지나 동의 확인없이 사용자가 저장한 전화 번호를 앱 개발자의 Web 서버로 전송을 하는 것으로 알려져 있습니다.
앞선 언급한것 처럼 문제의 앱들 대부분이 성인 컨텐츠이나 아래 처럼 배경 화면 설정 앱으로 공개된 앱중에서도 의심 프로그램일 가능성이 높다하니, 성인컨텐츠는 가능한 다운로드를 자제하시고 기타 검증되지 않은 앱도 신중히 사용하시기 바랍니다.
* McAfee Mobile Security 는이 앱을 Android / AxLeaker.A으로 감지합니다.
[기사 출처] http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1380