[디지털투데이 AI리포터] 사이버 보안 업체 사이퍼마(Cyfirma)는 최근 구글 플레이 스토어에서 악성 앱 2개를 발견했다. 

19일(현지시간)  IT매체 폰아레나는 앤슈어 챗(nSure Chat)과 iKHfaa VPN 앱이 사용자의 위치 데이터와 연락처 목록을 수집했다고 보도했다.

사이퍼마는 이번 공격의 주체로 파키스탄에 기반을 둔 두낫(DoNot)이라는 인도 기반 해킹 그룹을 확인했다. 

iKHfaa VPN 앱은 사용자의 위치 및 연락처의 사용 권한을 요구한다. 해당 앱은 복사한 VPN 코드를 통해 사용자의 연락처 목록에 접근하고 구글 위치 서비스를 이용해 실시간으로 사용자 위치를 추적했다.

휴대폰의 GPS가 꺼져 있으면 사용자가 앞전에 머문 위치가 나타나기 때문에 사용자는 위치 추적으로부터 완전히 자유롭지 못하다. 

폰아레나는 개발사 시큐리티 인더스트리(SecurITY Industry)가 만든 해당 앱들이 스마트폰에 설치됐다면 즉시 삭제하라고 권장했다. 

또한 악성 앱이 설치됐는지 알 수 있는 방법으로 스마트폰이 너무 뜨겁고 느려지거나, 배터리 소모율이 높은 앱이 있으면 해킹의 위험이 있다고 말했다.