구글 플레이에 등록 된 가짜 앱들, 50만회 이상 설치 돼

Fake Apps in Google Play Get over Half a Million Installs

제대로 된 기능이 없는 모바일 앱들 최소 12개 이상이 구글 플레이에 등록 되어 약 50만회 이상 다운로드 되었습니다. 이들은 비밀스럽게 다른 앱들을 설치하고 사용자를 속여 설치를 승인할 수 있었습니다.

이 앱의 최종 목적은 사용자가 기기의 잠금을 해제했을 때 원치 않는 광고를 표시하여 수익을 내는 것입니다.

실제 앱은 백그라운드에서 다운 돼

ESET의 악성코드 연구원인 Lukas Stefanko는 사기성 앱 13개를 발견했습니다. 이 앱들은 모두 Luis O Pinto라는 이름의 개발자가 등록했으며, 모두 동일한 행동을 보였습니다.

게임으로 위장한 이 앱들은 설치 된 직후 아이콘을 스크린에서 없앤 후, 백그라운드에서 하드코딩 된 주소로부터 또 다른 앱을 다운로드하기 시작합니다.

<이미지 출처 : https://www.bleepingcomputer.com/news/security/fake-apps-in-google-play-get-over-half-a-million-installs/>

새 패키지를 몰래 다운로드 하는 것은 가능하지만, 시스템에 추가하기 위해서는 사용자의 명시적 동의가 필요합니다. 처음 게임 앱을 설치했을 때 아이콘이 사라졌기 때문에, 사용자는 설치가 실패해 재시작했기 때문에 재 승인을 요구하는 것으로 착각할 수 있습니다.

Stefanko는 이 앱을 분석 도중, 다운로드 된 패키지의 이름이 Game Center인 것을 발견했습니다. 실행 될 경우 이는 기기의 잠금이 해제 되었을 때 광고를 표시합니다.

설치가 완료 되면, Game Center는 전체 네트워크 접근 권한, 전체 네트워크 연결 보기, 시작 시 실행 되는 권한을 요구합니다.

<이미지 출처 : https://www.bleepingcomputer.com/news/security/fake-apps-in-google-play-get-over-half-a-million-installs/>

위장하려는 노력을 전혀 하지 않아

이 악성 앱들 13개는 구글 플레이에 침투하여 Game Center를 호스트에 푸시하기 위해 사용자의 설치를 기다리는 그저 빈 껍질일 뿐이었습니다.

이 앱은 위장을 위한 노력을 전혀 하지 않았습니다. 따라서 일부 사용자들은 이 앱이 사기라는 것을 눈치 채고 부정적인 안드로이드 리뷰를 작성했습니다.

<이미지 출처 : https://www.bleepingcomputer.com/news/security/fake-apps-in-google-play-get-over-half-a-million-installs/>

그럼에도 이 앱들의 총 설치 수는 56만회 이상을 기록했습니다.

Stefanko는 하드코딩 된 링크에서 더 이상 Game Center가 제공 되지 않는다고 밝혔습니다. 또한 모든 앱들은 구글에 제보 되어 안드로이드 앱 스토어에서 제거 된 상태입니다.

알약에서는 해당 악성앱들에 대하여 Trojan.Android.FakeApp로 탐지중에 있습니다. 

출처 :

https://www.bleepingcomputer.com/news/security/fake-apps-in-google-play-get-over-half-a-million-installs/