Millions of people using Android apps are at risk of having their personal data revealed, security researchers in Germany report.

Researchers at the University of Leibniz and Philipps University of Marburg tested 13,500 popular apps in Google‘s Play store and found almost 8 percent failed to protect bank account and social media logins.

The insecure apps failed to implement standard scrambling systems, researchers said, allowing “man-in-the-middle” attacks to spy on data passed along when devices communicate with websites, the BBC reported Monday.

The experts said by creating a fake WiFi hotspot and using a specially created attack tool to spy on the data the apps sent, they were able to capture login details for online bank accounts, email services, social media sites and corporate networks.

They were also able to remotely disable security programs or fool them into labeling secure apps as infected, they said.

Some of the apps tested have been downloaded to smartphones millions of times, the researchers said.

<한글 기사>

안드로이드 앱 사용하니, 은행에서 돈이 ‘줄줄’

안드로이드 어플리케이션은 개인 정보 유출될 가능성이 많다고 독일의 안보 연구진이 말했다.

라이프니츠 대학(University of Leibniz)과 필립스 대학(Philipps University)의 연구진이 구글 플레이에서 다운로드가 가능한 인기 안드로이드 앱 13,500여 종을 실험해 본 결과 8%에 달하는 앱이 은행계좌와 SNS로 연결되는 로그인 정보를 보호하는데 실패한 것으로 나타났다.

BBC는 월요일(현지시간) 모바일 기기들이 기본적인 복제 방지 프로그램의 실행에 실패해 웹사이트에 접속하는 과정에 끼어들어 교환하는 정보를 가로채는 중간자공격(man-in-the-middle attack)을 받을 수 있다고 보도했다.

전문가들은 가짜 와이파이 핫스팟과 공격도구를 사용해 어플에서 보낸 정보들을 빼내는 것과 은행계좌와 이메일 소셜 미디어사이트의 로그인 정보를 가져오는 것이 가능하다고 말했다.