[보안뉴스 / 7.28.] 28개가 넘는 안드로이드 애플리케이션에서 멀웨어 발견돼

지속적으로 노림수에 당하는 구글 플레이 스토어…애드웨어가 1천만 번 이상 다운로드 돼

요약 : 보안 외신 해커뉴스에 의하면 구글 플레이 스토어에서 유통되는 앱 28개에서 악성 기능이 발견됐다고 한다. 이 앱들은 총 1천만 번 넘게 다운로드 된 것으로 집계되고 있으며, 대부분 애드웨어였다고 한다. 이를 발견해 알린 건 보안 업체 닥터웹(Dr.Web)이다. 가짜 앱들은 주로 이미지 편집 앱, 각종 시스템 유틸리티, 배경화면 모음 앱 등이었고, 배경 화면에서나 설치된 앱 목록에 등록되지 않아 일반 사용자가 삭제하기 힘들게 구성되어 있다고 한다. 설치 후 광고를 지속적으로 노출시킨다.

[이미지 = utoimage]

배경 : 구글 플레이 스토어는 공식 애플리케이션 스토어이지만 멀웨어들이 빈번하게 발견되는 편이다. 공격자들이 최근 들어 플레이 스토어 공략법을 익혔기 때문이다. 먼저는 일반 앱인 것처럼 스토어에 등록하고, 추후 업데이트를 통해 악성 기능을 추가하는 것이 공격자들의 수법인데, 이를 막을 만한 방법이 아직까지 마땅히 나오지 않은 상태다.

말말말 : “사용자들은 앱을 설치하기 전에 반드시 출처를 확인하고, 각종 사용자들의 후기를 살펴야 합니다. 후기가 많고, 평점이 높은 앱일수록 안전합니다.” -닥터웹-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>