페이스북 모회사 메타플랫폼(이하 메타)은 7일 인터넷 사용자를 대상으로 로그인 정보를 빼내는 400개 이상의 악성 앱을 확인했다고 밝혔다.

이 앱들은 사진 편집자나 모바일 게임, 헬스 트래커로 위장해 이용자들의 로그인 정보를 빼내려 했다고 메타는 설명했다.

메타는 앱 삭제를 위해 앱스토어를 운영하는 애플과 구글에 각각 이를 알렸다고 덧붙였다.

이에 애플은 문제가 된 400개 앱 중 자사 앱스토어에 있던 45개를 없앴고, 구글은 의심 되는 모든 앱을 삭제했다.

메타는 또 이 악성 앱들이 페이스북 이용자 중 100만명의 이름과 비밀번호를 빼내 갔을 가능성을 우려하고 이용자들에게 이를 통지했다고 전했다.

이 앱들은 기본 기능 이상으로 작동하기 위해 페이스북 로그인을 통해 이용자에게 이름과 패스워드를 제공하도록 속인다.

이용자가 편집된 사진을 계정에 올리면 이 과정에서 앱 작성자에게 접근 권한을 부여해 이용자가 모르게 계정을 도용한다.

메타의 데이비드 아그라노비치 글로벌 위협 중단 책임자는 "사이버 범죄자들은 이런 유형의 앱이 얼마나 인기 있는지 알고 있으며 비슷한 테마를 이용해 이용자들을 속이고 계정 정보를 훔칠 것"이라고 우려했다.

이어 "100만명의 계정이 모두 훼손된 것은 아니다"라며 "만약 어떤 앱이 다른 플랫폼이나 소셜 미디어에서는 공개하지 않는 기능처럼 너무 좋은 것을 약속한다면 다른 동기를 가지고 있을 가능성이 있다"고 지적했다.

<연합뉴스>