암호화폐 빼내는 악성 소프트웨어, 구글플레이에 등장…”현재 제거돼”

이더리움의 분산형 디앱(Decentralized app·DApp) ‘메타마스크’(MetaMask)를 가장한 악성 소프트웨어가 구글플레이에 등장했다. 현재 이 악성 소프트웨어는 제거된 상태이다.

11일(현지시간) 암호화폐 전문 매체 코인텔레그래프에 따르면, 사이버 보안업체 이셋(Eset)은  연구원 제보를 통해 이달 초 악성 소프트웨어가 구글플레이에서 제거됐다고 밝혔다.

‘클리퍼’(Clipper)라고 알려진 악성 소프트웨어는 암호화폐가 공격자 지갑으로 전송되도록 컴퓨터 클립보드 정보를 변경한다. 메타마스크를 통해 암호화폐를 전송할 때 수신자의 암호화폐 지갑 주소를 공격자 주소로 대체하는 셈이다.

메타마스크는 PC브라우저에서 사용되는 이더리움 지갑으로, 가장 오래된 이더리움 기반 분산형 디앱 중 하나이다.

이 매체는 “지난해 11월 메타마스크의 디앱 출시 소식이 알려진 이후 악성 소프트웨어의 타깃이 된 것으로 보인다”고 분석했다.