[ 매드타임스 최영호 기자] 온라인 라이프, 모바일 라이프가 일상화되면서, 가장 주의해야 할 것은 보안이다. 내 계정을 해킹하고 내 정보를 훔쳐가는 일이 계속 발생하고 있다.
실제로 메타는 올해에만 400개의 앱을 탐지했다고 발표했다. 이 앱들은 페이스북 자격 증명으로 사용자가 이러한 앱에 로그인하도록 유인하는 가짜 기능과 도구를 제공, 개발자들이 데이터와 정보에 액세스할 수 있게 한다.
메타는 "우리 보안 연구원들은 올해 페이스북 로그인 정보를 도용하고 사람들의 계정을 손상시키기 위해 고안된 400개 이상의 악성 안드로이드와 iOS 앱을 발견했다. 이 앱들은 구글 플레이 스토어와 애플의 앱 스토어에 올라갔고, 사진 편집, 게임, VPN 서비스, 비즈니스 앱 및 기타 유틸리티로 위장하여 사람들이 다운로드하도록 속였다."
사실 우리가 페이스북을 사용하다가 새로운 기능이나 기능을 보여주는 앱을 발견하게 된다. 이 앱은 자신의 기능을 사용하기 전에 "Facebook으로 로그인"을 요청하고, 사용자는 무심코 동의하는 경우가 대부분이다. 이렇게 사용자가 자격 증명을 입력하면 악성 프로그램이 사용자 이름과 암호를 도용한다. 로그인 정보가 도난당한 경우 공격자는 잠재적으로 개인 계정에 대한 전체 액세스 권한을 얻고 친구에게 메시지를 보내거나 개인 정보에 액세스하는 등의 작업을 한다.
메타에 따르면, 이러한 사기 앱의 대부분이 사진 편집 앱이다. 멋진 사진을 피드에 올리고 싶어하는 사용자의 욕구로 최신 기능과 편집 가능이 있는 앱애 대한 수요는 계속 증가하고 있는 점을 노린 것이다.
그러나 사진 편집 앱만 있는 것은 아니다. 비즈니스 유틸리티 앱이나 게임 앱 등 다양한 범주에서 페이스북 로그인 정보를 탈취하려는 시도가 있다. 따라서 사용자는 앱을 승인하고 페이스북 로그인 세부 정보를 제공하는 데 주의를 기울여야 한다는 것을 의미한다.
메타는 각각의 스토어에서 앱을 완전히 삭제하기 위해 애플과 구글에 앱을 보고했으며, 앱을 다운로드한 사용자에게 보안 향상 및/또는 프로필 액세스 권한을 되찾을 수 있도록 경고하고 있=다.
아울러 메타는 "멀웨어 앱은 종종 합법적인 앱과 구별되는 징후를 가지고 있다. 다음은 페이스북 계정으로 모바일 앱에 로그인하기 전에 고려해야 할 몇 가지 사항이다."라고 하며 사용자가 멀웨어 앱에 의해 정보를 탈취당하는 것을 방지하는 데 도움이 되는 몇 가지 보안 팁을 제공했다.
- 앱을 사용하기 위해 소셜 미디어 자격 증명 필요: 페이스북 정보를 제공하지 않으면 앱을 사용할 수 없다? 예를 들어, 사용을 허락하기 전에 페이스북 로그인 및 암호가 필요한 사진 편집 앱에 대해 의심해야 한다
- 앱의 평판: 그 앱은 평판은 어떠한? 다운로드 수, 등급 및 리뷰(음성 포함)를 확인할 것
- 약속된 기능: 이 앱은 로그인 전이나 로그인 후에 기능을 제공하는가?
무엇보다 페이스북 로그인이나 소셜 로그인 옵션을 사용할 때 해커가 당신의 정보를 훔치려 하지만 할 수 있다는 점을 이해하고 주의해야 한다. 그것을 피할 수 있는 100% 완벽한 방법은 없다.
메타는 "이러한 앱 중 하나를 다운로드했다고 생각되면, 사용자에게 즉시 앱을 삭제하고, 페이스북 비밀번호를 재설정하고, 2단계 인증을 사용"할 것을 권고하고 있다.
