주요 요점
- 시그널 및 텔레그램의 비공식 앱 모드 확산은 악성 코드를 유포하고 사용자를 감시하는 사이버 범죄자들의 활동을 증가시켰습니다.
- 스파이웨어에 감염된 일부 가짜 텔레그램 모드는 사용자 개인정보를 유출시켰으며, 위조된 시그널 모드는 해커가 피해자의 시그널 계정에 접근할 수 있도록 했습니다.
- 개발자 신원 확인, 평점 및 리뷰 검토, 비공식 앱 스토어 이용 자제, 앱 권한 확인, 보안 소프트웨어 활용을 통해 가짜 시그널 및 텔레그램 앱으로부터 안전을 지키세요.
시그널과 텔레그램은 전 세계적으로 가장 많이 사용되는 보안 메시징 애플리케이션입니다. 이들은 사용자 개인정보 보호에 힘쓰고 있으며, 사용 편의성과 다양한 기능을 제공합니다.
하지만 사용자들은 항상 더 많은 기능을 원합니다. 규제되지 않은 시그널 및 텔레그램 앱 모드가 늘어나면서, 많은 사용자들이 이러한 모드를 사용하게 되었고, 사이버 범죄자들은 이를 악용하여 악성 코드 등을 유포하고 있습니다.
앱 모드란 무엇인가?
앱 모드 자체는 본질적으로 나쁜 것은 아닙니다. 소프트웨어는 일반적으로 기술 애호가, 서드파티 개발자, 그리고 앱의 기본 버전에 특정 기능이 부족하거나 불필요한 기능이 있다고 생각하는 사용자들에 의해 수정됩니다.
일부 소프트웨어 회사들은 이러한 개념을 싫어하고 자사 제품의 수정 버전을 단속하려 노력하지만, 다른 회사들은 개발자들이 자사 클라이언트 또는 앱의 수정 버전을 만들도록 장려합니다.
텔레그램 및 시그널 복제 앱의 스파이웨어 작동 방식
더욱 심각한 문제는 사이버 범죄자들이 앱 모드 시장의 존재를 인식하고 이를 악용하여 악성 코드를 유포한다는 것입니다. 사이버 보안 회사가 발견한 일부 텔레그램 복제 앱에서 이와 같은 일이 발생했습니다. 카스퍼스키는 2023년 9월에 연구 결과를 공개했습니다. 이셋은 2023년 8월에 해커들이 사용자들을 감시하기 위해 위조된 시그널 모드를 만들고 있다는 사실을 밝혀냈습니다.
가짜 텔레그램 모드는 구글 플레이 스토어에 중국어 번체, 위구르어, 중국어 간체 버전으로 등록되었습니다. 악의적인 개발자들은 텔레그램 공식 채널에서 사용하는 것과 유사한 이미지를 사용하고 해당 언어로 앱 설명을 작성하여 사용자를 속이려고 했습니다. 이 모드는 텔레그램의 더 빠르고 가벼운 버전으로 광고되었습니다.
이러한 모드는 텔레그램 자체에서 승인하고 개발자에게 권장하는 모드와 매우 유사하여 합법적인 것처럼 보였습니다. 그러나 가짜 텔레그램 앱은 근본적으로 다른 코드를 가지고 있었고, 개발자가 이를 다운로드하여 사용하는 모든 사용자를 감시할 수 있게 했습니다. 이 모드를 설치한 사용자의 연락처, 메시지, 파일, 이름, 전화번호 등의 개인정보가 유출되어 해커에게 전송되었습니다.
이미지 출처: 카스퍼스키
시그널의 경우, 해커들은 조금 다른 접근 방식을 사용했습니다. 그들은 시그널 플러스 메신저라는 모드를 개발하고 더욱 합법적으로 보이기 위해 가짜 웹사이트를 만들었습니다. 위조된 시그널 모드에 삽입된 악성 코드는 해커가 피해자의 시그널 계정에 로그인할 수 있도록 하여 가짜 텔레그램 앱보다 더욱 위험했습니다.
이 두 가지 모드 모두 스파이웨어, 즉 사용자가 알지 못하거나 동의하지 않은 채로 정보를 수집하도록 설계된 악성 코드의 한 종류로 분류될 수 있습니다.
이셋과 카스퍼스키는 동일한 해킹 조직인 GREF가 다른 여러 악성 앱과 함께 이러한 두 가지 모드를 배포한 것으로 추정하고 있습니다. 이 조직은 중국 정부와 연계되어 있으며, 일반적으로 BadBazaar로 알려진 악성 코드를 배포하는 것으로 알려져 있습니다.
이러한 텔레그램 및 시그널 앱에 스파이웨어가 포함된 이유는 무엇인가?
왜 이런 악성 모드를 배포하는 것일까요? 이셋의 보고서에 따르면, 가장 큰 이유는 중국 소수 민족을 감시하기 위해서입니다.
이러한 가짜 앱들은 구글 플레이 스토어와 삼성 갤럭시 스토어에서 삭제되었지만, 이미 피해는 발생했습니다. 개인 정보가 유출되어 중국 정부의 손에 들어갔을 가능성이 있는 수많은 사람들(중국뿐만 아니라 전 세계)이 이러한 앱을 다운로드했을 것으로 추정됩니다.
물론, 금전적인 이익을 위해 스파이웨어에 감염된 앱 모드를 배포하는 다른 사기꾼들도 있습니다. 중요한 질문은 어떻게 이러한 악성 앱들이 유명한 앱 스토어에 처음 등장하게 되었는가 하는 것입니다. 이런 스토어에는 악성 코드를 식별하는 역할을 하는 관리자가 없는 것일까요?
구글의 7월 동향 보고서 [PDF]에서 연구자들은 해커들이 버전 관리를 통해 보안 시스템을 우회한다는 것을 발견했습니다. 즉, 처음에는 합법적인 앱 모드를 만든 다음, 업데이트를 통해 악성 코드를 삽입하는 방식입니다. 구글은 모든 업데이트를 승인 전에 검토해야 하지만, 앱 스토어에서 악성 코드를 제거하는 데 어려움을 겪고 있습니다.
가짜 시그널 및 텔레그램 앱으로부터 안전을 유지하는 방법
특정 시그널 및 텔레그램 모드가 더 이상 구글 플레이 스토어나 삼성 갤럭시 스토어에서 제공되지 않는다고 해서 안심할 수는 없습니다. 언제든지 다시 등장할 가능성이 있기 때문입니다. 또한, 다른 가짜 모드가 이들의 자리를 대신할 수도 있습니다.
안전을 유지하려면 진짜 앱과 가짜 앱, 합법적인 모드와 악성 코드가 포함된 앱을 구별하는 방법을 알아야 합니다.
1. 개발자 정보 확인
수정된 앱을 다운로드하기 전에 앱을 만든 사람들에 대해 조사해야 합니다. 그들은 합법적인 개발자인가? 그들의 신원은 무엇인가? 원래 개발자가 해당 활동을 보증하는가?
2. 평점 및 리뷰 확인
다른 사용자들이 어떤 평가를 남겼는지 확인하고 평점과 리뷰를 검토하는 것이 좋습니다. 이는 완벽한 전략은 아니지만, 다운로드하려는 모드가 안전한지 판단하는 데 도움을 줄 수 있습니다.
3. 비공식 앱 스토어 이용 자제
일반적으로 비공식 앱 스토어나 임의의 웹사이트에서 소프트웨어를 다운로드하는 것은 피해야 합니다. 구글 플레이 스토어에도 문제가 있을 수 있지만, 특정 보호 장치가 마련되어 있어 더욱 안전한 선택입니다. 평판이 좋은 일부 사이트에서는 안전한 APK 다운로드를 제공하기도 합니다.
4. 앱 권한 검토
시그널 및 텔레그램과 같은 앱은 개인 정보 보호를 최우선으로 생각하며, 비정상적인 권한을 요구하지 않습니다. 그러나 악의적인 수정 앱은 그럴 수 있습니다. 의심스러운 앱이 비정상적인 권한을 요구하는지 확인하려면 설정 > 앱으로 이동하여 해당 앱을 선택하세요. 또는 홈 화면에서 앱을 길게 누르고 앱 정보 > 권한을 선택할 수도 있습니다. 메뉴 이름과 과정은 기기에 따라 약간 다를 수 있지만, 기본적인 과정은 비슷합니다.
5. 보안 소프트웨어 사용
스파이웨어에 감염된 앱 모드를 실수로 다운로드하더라도, 보안 소프트웨어가 사용자를 보호할 수 있습니다. 여러 무료 안티바이러스 앱을 통해 이러한 위협을 방어할 수 있습니다.
수정된 앱 사용 시 주의사항
수정된 앱은 사용자에게 새로운 방식으로 소프트웨어를 경험할 수 있는 기회를 제공하지만, 동시에 보안상의 위험도 따릅니다. 인기 있는 앱의 수정 버전을 완전히 피해야 한다는 의미는 아니지만, 추가적인 예방 조치를 취해야 함을 의미합니다.
시그널과 텔레그램은 보안과 개인 정보 보호 측면에서 다른 메시징 앱보다 훨씬 앞서 있습니다. 일반 사용자에게는 이 자체만으로도 충분할 것입니다.