포스팅 내용

국내외 보안동향

인기 안드로이드 앱 CamScanner에서 악성코드 발견돼

WARNING — Malware Found in CamScanner Android App With 100+ Million Users


구글 플레이 스토어에서 1억 회 이상의 다운로드를 기록한 인기 있는 모바일 PDF 제작 앱, CamScanner의 무료 버전에서 악성코드가 발견됐습니다.


공격자들은 원격으로 해당 앱을 사용하는 사용자의 안드로이드 기기 및 저장된 데이터에 하이잭할 수 있는 것으로 나타났습니다.


현재 구글은 공식 플레이 스토어에서 이 앱을 제거했습니다. 사용 중인 안드로이드 기기에 해당 앱이 설치되어 있을 경우 안전을 위해 즉시 제거하시기 바랍니다.


연구원들은 CamScanner 앱이 최근 악성으로 변질되었다고 밝혔습니다. 


앱 내 숨겨진 트로이목마 드로퍼 모듈은 원격 공격자들이 은밀히 기기에 악성 프로그램을 다운로드 및 설치하도록 허용할 수 있었습니다.


이 악성 모듈은 CamScanner 안드로이드 앱의 코드 내 존재하는 것이 아니라, 이 앱에 최근 도입된 타사 광고 라이브러리의 일부였습니다.


이 문제는 지난 몇 달 동안 많은 CamScanner 사용자들이 의심스러운 행동을 포착한 후 구글 플레이 스토어에 부정적인 리뷰를 남기면서 알려졌습니다. 


해당 악성 모듈 분석 결과, 이 컴포넌트는 이전에 중국 스마트폰에 선탑재 된 일부 앱에서 발견된 것과 동일하다는 것이 밝혀졌습니다.


이 모듈은 앱의 리소스에 포함된 암호화된 파일에서 또 다른 악성 모듈을 추출하고 실행합니다.


그리고 피해자의 모바일에서 악성 광고 노출하고 모바일 계정을 유료 서비스에 가입 시켜 돈을 탈취하는 등의 방법으로 감염된 기기로부터 이익을 얻습니다.


연구원들은 해당 연구 결과를 구글에 신고했으며, 구글은 즉시 CamScanner 앱을 플레이 스토어에서 제거했습니다. 


그리고 CamScanner의 최신 업데이트 버전에서 해당 악성코드가 제거된 것으로 보이나, 해당 앱은 기기마다 버전이 달라 일부는 악성코드를 포함할 수 있다고 조언했습니다.


CamScanner 유료 버전은 타사 광고 라이브러리를 포함하지 않기 때문에, 악성 모듈이 없으며 구글 플레이스토어에서 다운로드할 수 있습니다.


구글은 지난 몇 년 동안 구글 플레이스토어에서 악성 앱을 제거하기 위해 노력을 기울였으며 신규 앱에 대한 더욱 엄격한 악성코드 확인 과정을 추가했습니다. 


하지만 그럼에도 불구하고 정식 앱이 하루아침에 악성 앱으로 돌변해 수백만 사용자를 노렸습니다.


이를 통해 1억 건의 다운로드를 기록하고 긍정적인 리뷰가 수백만 건이 등록된 평판이 좋은 공식 앱도 하룻밤 사이 악성 앱으로 돌변할 수 있다는 사실을 알 수 있었습니다.


현재 알약M에서는 해당 악성코드에 대해 ‘Trojan.Android.Dropper’으로 탐지하고 있습니다.





출처:

https://thehackernews.com/2019/08/android-camscanner-malware.html

https://securelist.com/dropper-in-google-play/92496/

  1. 안테나곰 2019.08.28 11:25 신고  수정/삭제  댓글쓰기

    캠스캐너라면 저도 사용 많이 했던 유명한 앱인데, 하루 아침에 멀웨어 앱이 되다니
    계속 신경쓰지 않으면 알게 모르게 정보유출이 될 수 있겠네요.

티스토리 방명록 작성
name password homepage