포켓몬 대신 잡아드립니다~ 악성코드 포함된 ‘포켓몬 고 오토 프로그램’ 유포 주의보
안녕하세요. 이스트시큐리티입니다.
지난달 1월 24일, 해외에서 신드롬을 일으킨 ‘포켓몬 고(Pokémon GO)’가 국내에서도 출시되며 엄청난 인기를 끌고 있습니다. 이와 동시에 사용자 편의를 위한 GPS 조작 및 오토봇(자동 사냥 프로그램)과 같은 게임핵 프로그램이 만들어지고 있어, 주의를 당부 드립니다.
많은 사용자들은 비정상적인 플레이 방법임을 알면서도, 게임 핵 프로그램을 찾고 있습니다. 이스트시큐리티 시큐리티대응센터는 포켓몬 고의 인기가 치솟으며, 주로 PC 기반 MMORPG(다중접속역할수행) 장르의 인기 게임에서 공공연하게 이루어지던 아이템 및 불법 프로그램 거래가 모바일 게임에서도 나타나고 있는 것을 확인했습니다.
특히, GPS 좌표 조작, 자동 사냥(이하 오토봇) 등 검증되지 않은 게임 핵 프로그램을 사용하면 예기치 못한 피해를 입을 수 있습니다. 실제로 해외에서는 11억 원 상당의 계정 판매까지 등장할 정도로 ‘포켓몬 고’의 아이템 암거래 시장이 활발해지고 있으며, 국내 역시 온라인 게임 아이템 중개 사이트를 통해 아이템 거래, 대리 사냥 등의 불법적인 거래가 성행하고 있는 상황입니다.
이스트시큐리티 시큐리티대응센터가 최근 국내에서 발견한 윈도 OS용 ‘포켓몬 고 오토봇’의 경우, 한글로 된 친절한 사용법 안내를 통해, 사용자가 직접 자신의 구글 계정과 암호를 텍스트 파일에 입력하도록 유도합니다.
해외에서도 역시 사용자 컴퓨터에 저장되어있는 파일들을 무단 삭제하고 특정 메시지 창을 띄우는 악성 오토봇 프로그램이 발견된 바 있습니다.
현재 이스트시큐리티 시큐리티대응센터는 유사 보안 위협에 대한 지속적인 모니터링 상태를 유지하고 있으며, 발견된 악성 프로그램은 알약에서 ‘Trojan.KillFile.Poket’등의 진단명으로 탐지 및 치료하고 있습니다.