2024.04.28 (일)
구글 플레이스토어에서 총 150만 건이 넘게 다운로드된 스파이웨어로 의심되는 두 개의 앱을 발견했다.
보안 외신 시큐리티어페어즈에 따르면, 150만 번 넘게 다운로드된 이 앱들은 사용자 데이터를 몰래 수집해 중국 내 서버로 전송하는 스파이웨어인 것으로 알려졌으며, 사이버 보안 기업 프라데오의 보안 연구팀에 의해 발견됐다.
앱 세부 정보 및 데이터 도난
프라데오가 조사한 결과에 따르면, 두 앱의 이름은 ‘파일 복구 및 데이터 복구(com.spot.music)’와 ‘파일 관리자(com.file.box.master.gkd)’로 50만 회 이상 설치됐다.
두 앱 모두 동일한 개발자에 의해 개발됐으며 연락처 목록, 미디어 파일, 실시간 위치, 네트워크 정보, 장치 세부 정보 등 다양한 중요한 사용자 데이터를 추출하도록 프로그래밍됐다.
특히 이 앱들은 수집한 데이터를 100회 이상 전송했는데, 이는 스파이웨어의 데이터 전송 빈도가 비정상적으로 높은 수준이다.
악성앱 특성
또한 추가 조사 결과, 앱에 상당한 수의 사용자가 있지만 이에 대한 리뷰는 적었다. 이는 앱 개발자가 앱 순위를 올리기 위해 모바일 기기 에뮬레이터를 이용해 다운로드 수를 인위적으로 부풀렸을 가능성도 있다.
아울러, 두 앱 모두 아이콘을 숨길 수 있는 고급 권한을 가지고 있어 제거도 어렵다.
위험 완화를 위한 권장 사항
두 악성 앱과 관련된 위험을 완화하기 위해 보안 전문가들은 두 가지 권장 사항을 제공했다.
첫째, 사용자는 기기에서 출처와 안전성이 확인되지 않은 앱은 삭제해야 한다. 또한 앱에 대한 리뷰가 없을 경우, 다운로드할 때 주의를 기울여야 한다.
둘째, 앱에서 요청한 권한을 승인하기 전에 읽고 이해하는 것 또한 중요하다. 악성 앱 위협에 대한 직원들의 인식을 높이고 자동화된 모바일 탐지 및 대응 시스템을 구현해야 한다.
프라데오 관계자는 “최근 몇 년 동안 구글 플레이스토어에서 수많은 악성 앱이 확인되고 있다. 따라서 게시 중과 전체 앱 수명 주기 동안 앱 분석 프로세스를 개선해야 할 시급한 필요하다. 개발자는 보안에 우선순위를 두어야 하며, 사용자는 신뢰할 수 있는 소스에서 진정으로 필요한 앱만 설치해야 한다”고 강조했다.
*이 기사는 챗GPT를 활용해 작성했습니다.
Copyright @2024 CIOCISO매거진. All rights reserved.