구글 플레이스토어에서 2000만 번 이상 다운된 악성 앱 발견
상태바
구글 플레이스토어에서 2000만 번 이상 다운된 악성 앱 발견
  • 곽중희 기자
  • 승인 2022.10.25 11:16
  • 댓글 0
이 기사를 공유합니다

악성 앱, 모바일 광고 생태계 교란시킬 수 있어

 

McAfee 보안 연구팀이 구글 플레이스토어에서 2000만 번 이상 다운로드된 16개의 악성 을 발견했다고 밝혔다.

악성 앱은 모바일 백그라운드에서 광고를 로드하고 클릭하게 하는 소프트웨어로, 주로 해커들의 수익 창출에 활용된다.

McAfee 보안 연구팀은 발견된 악성 앱 중 하나인 DxClean이라고 하는 앱은 500만 번 이상 다운로드됐다고 말했다.

McAfee 연구팀은 “최근 Mobile Research Team은 구글 플레이스토어에 잠입한 새로운 악성코드를 확인했다. 또한 악성 페이로드가 있는 16개의 앱이 총 2000만 건 이상 설치된 것도 발견했다”라고 설명했다.

해커는 손전등(Torch), QR 리더, 카메라, 단위 변환기, 작업 관리자 등 다양한 앱에 악성코드를 숨겼다. 만약 악성 앱을 실행하면 원격 서버에서 다운로드가 실행되고 푸시 메시지를 수신하기 위해 FCM 수신기를 등록한다.

연구팀은 “응용 프로그램이 열리면 HTTP 요청을 실행해 원격 구성을 다운로드한다. 구성이 다운로드되면 푸시 메시지를 수신할 FCM(Firebase Cloud Messaging) 리스너를 등록한다. 언뜻 보면 잘 만들어진 안드로이드 소프트웨어처럼 보인다. 그러나 원격 구성 및 FCM 기술로 무장한 광고 사기 기능을 숨기고 있다”라고 말했다.

한편, 현재 연구팀이 보고한 16개의 악성 앱은 모두 플레이스토어에서 제거됐다.

연구팀은 “악성 앱은 광고 수익을 목표로 하며 모바일 광고 생태계를 교란시킬 수 있다. 보안 소프트웨어를 설치하고 활성화해 장치에 존재하는 모바일 위협에 대해 적시에 알림을 받을 것을 권장한다. 이 응용 프로그램과 기타 악성 응용 프로그램을 제거하면 배터리 시간이 길어지고 모바일 데이터 사용량이 감소하는 동시에 민감한 개인 데이터에 대한 보안 위협과 다른 유형의 위협으로부터 기기를 보호할 수 있다”라고 강조했다.

 

*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.