공격적인 광고를 제공하는 안드로이드 앱 600개, 플레이스토어에서 제거돼

Google Bans 600 Android Apps from Play Store for Serving Disruptive Ads

구글이 플레이스토어에서 공격적인 광고를 표시하고 광고 가이드라인을 위반한 안드로이드 앱 약 600개를 차단했습니다.

구글은 전화를 걸려고 시도할 때 표시되는 전체 화면 광고 등 “사용자가 기기의 기능을 사용하는 것을 방해하고, 예기치 않은 방식으로 사용자에게 표시되는 광고”를 공격적인 광고로 분류하고 있습니다.

구글은 문제의 앱 이름을 공개하지는 않았지만, Buzzfeed 뉴스에 따르면 이 중 대부분은 45억 회 이상 설치되었으며 주로 영어권 사용자를 노리고 개발자는 중국, 홍콩, 싱가포르, 인도에 위치한 것으로 나타났습니다.

또한 구글은 악성 개발자들이 “공격적인 광고를 배포하고 숨기는 요령을 터득하고 있다”며 이러한 행동을 감지하는 새로운 대응 메커니즘을 개발해냈다고 밝혔습니다.

구글 플레이 스토어에서 발생한 문제

애드웨어 앱이 구글 플레이스토어에서 제거된 것은 이번이 처음은 아닙니다.

2018년, Cheetah Mobile은 광고 사기를 위해 많은 스마트폰을 ‘클릭 농장(Click Farm)’으로 변형시켜 구글이 플레이스토어에서 많은 앱을 차단해야 했습니다.

2019년에는 유사한 광고 정책 위반으로 인해 Do Global과 CooTek이라는 개발자가 플레이 스토어 및 광고 플랫폼에서 차단되었습니다.

구글은 애드웨어와 공격적인 광고와 관련하여 엄격한 정책을 시행합니다.

“앱에서 속임수 광고나 기능을 방해하는 광고를 포함하는 것을 허용하지 않습니다. 광고는 해당 광고를 제공하는 앱 내부에서만 표시되어야 합니다. 앱에 게재되는 광고는 앱의 일부로 간주합니다. 앱에 게재되는 광고는 모든 구글의 정책을 준수해야 합니다.”

구글은 기기를 악성 애플리케이션으로부터 보호하기 위해 ‘구글 플레이 프로텍트’를 활용합니다. 이는 기기 내 보호 및 클라우드 기반 머신 러닝 인프라를 통해 사람이 직접 감독하지 않아도 정기적으로 앱을 스캔하고, 악성 앱을 빠르게 탐지하는 대규모 작업을 통해 기기를 보호합니다.

하지만 최근 몇 달 악성코드를 효과적으로 막을 수 없었기 때문에 많은 사람들이 이 정책을 비판하기 시작했습니다.

애드웨어는 다른 타깃형 캠페인보다는 덜 심각하지만, 점점 구석구석 스며들어 앱 심사 과정이 더욱 어려워지고 있습니다.

그동안 구글 플레이 프로텍트는 많은 악성 앱을 빠르게 탐지하고 제거해왔습니다. 하지만 지속적으로 보안 체크 포인트를 우회하는 잠재적 악성 앱들은 제대로 대처하고 있지 못하는 것으로 보입니다.

이에 대응하기 위해 구글은 ESET, Lookout, Zimperium과 같은 사이버 보안 회사들과 파트너십을 맺어 “앱 보안 얼라이언스”를 구축했습니다. 이 계획의 목적은 앱 기반 악성코드의 위험을 줄이고 새로운 위협을 식별하여 구글의 플랫폼을 악용하는 공격자들로부터 스마트폰 사용자를 보호하는 것입니다.

이러한 공격으로부터 보호를 받기 위해서는 앱 다운로드 시 플레이스토어를 이용하고 다른 출처에서 앱을 다운로드하는 것을 피하시기 바랍니다. 또한 앱 설치 전 리뷰와 개발자 정보, 앱이 요청하는 권한 목록을 꼼꼼히 살피시기 바랍니다.

출처 :

https://thehackernews.com/2020/02/android-adware-apps-banned.html

https://security.googleblog.com/2020/02/disruptive-ads-enforcement-and-our-new.html

https://www.buzzfeednews.com/article/craigsilverman/google-bans-android-apps-disruptive-ads