세계적인 힙합 래퍼 제이지(Jay Z)가 삼성전자(005930)스마트폰 사용자에게 새 음반을 애플리케이션 형태로 우선 공개한 가운데 제이지의 음반을 가장한 악성 앱이 유통되고 있다.
9일(현지시각) 씨넷 등 주요 외신에 따르면 힙합가수 제이지의 새 음반 '마그나 카르타 홀리 그레일'을 위장한 악성 앱이 최근 발견됐다. 앞서 제이지는 지난 6월 24일 삼성전자의 갤럭시S4와 갤럭시S3, 갤럭시노트2 사용자 중 선착순 100만명을 대상으로 앱을 내려 받으면 신곡 공식 발매일보다 사흘 먼저 음원을 무료로 제공하는 이벤트를 실시했다.
이에 따라 수백만 명의 팬들이 제이지 앱을 내려 받았고 이 중에 100만 명의 팬들만 공식 발매일보다 72시간 앞선 7월 1일부터 제이지의 신곡을 무료로 즐길 수 있었다. 제이지는 음원 공개에 앞서 새 앨범 제작 과정을 동영상으로 촬영해 일부 공개하기도 했다. 삼성전자는 제이지에게 한 건당 5달러씩 500만 달러, 우리 돈 57억원을 지급한 것으로 알려졌다.
문제는 공식 발매일인 7월 4일에 터졌다. 수백만 명의 팬들이 미리 내려 받은 앱 중에 제이지 앱을 위장한 악성 앱이 섞여있던 것. 제이지가 공식적으로 신곡을 공개하기로 한 7월 4일, 제이지 앱으로 위장한 가짜 앱의 배경화면이 갑자기 바뀌었다.
겉으로 보기에는 가수 제이지의 앱과 동일한 디자인을 채택했지만, 배경화면에는 헤드폰을 끼고 있는 버락 오바마 미국 대통령의 사진이 뜬다. 그리고 오바마 대통령의 대선 캠페인 구호였던 '우리는 할 수 있다(Yes, We Can)'을 패러디한 '우리는 훔쳐본다(Yes, We Scan)'는 문구가 뜬다.
최근 알려진 미국 정부의 인터넷 감시 활동을 비판한 것이다. 보안업체 맥아피는 해커들이 미국 정부의 인터넷 감시와 정보 수집을 비판하는 위장 앱을 만들어 심어놓은 것으로 분석했다.
미 국방부 산하의 첩보기관인 NSA가 페이스북, 구글을 비롯한 미국 인터넷 기업들의 활동을 감시하는 것으로 밝혀지면서 논란이 됐다. 특히 이러한 IT업체들은 미국 기업이어도 사용자들은 전 세계에 퍼져있기 때문에 미국이 전 세계 인터넷 사용자들을 감시하고 있다는 비판이 일고 있다.
이 앱은 사용자가 모르게 스마트폰에 있는 정보를 빼내어, 스마트폰을 껐다가 켤 때마다 해커가 공격 명령을 내리는데 쓰이는 커맨드앤드컨트롤(C&C)서버에 정보를 보내는 것으로 알려졌다.