Skip to content
중국 쇼핑 앱 핀둬둬(拼多多)에 사용자의 핸드폰을 감시할 수 있는 악성프로그램이 내제되어 있다는 소식이에요. 핀둬둬는 타오바오, 알리 익스프레스에 이어 인기 중국 쇼핑 앱이에요. 거래 규모가 이베이의 3배나 되고, 월평균 사용자는 7억 5천 명이 넘어요.
지난 3월, 구글은 앱에서 악성 프로그램(맬웨어*)을 발견하고 플레이 스토어에서 핀둬둬를 정지시켰어요. 악성 프로그램은 사용자의 동의 없이 사용자의 위치, 연락처, 캘린더, 알림 및 사진 앨범에 액세스할 수 있었으며, 다른 앱의 활동을 모니터링하고, 시스템 설정을 변경하고 사용자의 SNS 계정과 채팅에까지 액세스할 수 있었거든요. 한 번 설치되면 지우기도 어렵고요.
내부자의 고발에 따르면, 핀둬둬는 지금까지 사용자와 경쟁사를 염탐할 용도로 악성 프로그램을 이용했다고 해요. 핀둬둬 측은 사실이 아니라고 즉각 대응했지만, 여러 보안 전문가들의 조사 결과 악성 프로그램이 실제로 발견되어 책임을 피하기는 어려워 보여요. 같은 회사에서 운영 중인 ‘테무(Temu, 미국 쇼핑 앱 1위)’ 또한 악성 코드가 설치되어 있는 건 아닌지 궁금해지네요.
관련