코로나 바이러스를 악용하는 구글 플레이 스토어의 안드로이드 앱들 주의

Watch Out: Android Apps in Google Play Store Capitalizing on Coronavirus Outbreak

공격자들이 대중의 코로나 바이러스에 대한 두려움을 활발히 악용하여 악성코드 공격, 피싱 캠페인, 사기 사이트 및 악성 추적 앱을 만들고 있습니다.

이제는 써드파티 안드로이드 앱 개발자들 또한 이 상황을 악용하기 시작하여 악성코드를 드롭하고, 금전을 탈취하고, 구글 스토어 순위를 높이기 위해 앱 이름, 설명, 패키지명에 코로나 바이러스 관련 키워드를 끼워 넣기 시작했습니다.

BitDefender의 연구원들은 “발견된 앱들 중 가장 위험한 앱들은 랜섬웨어부터 SMS 전송 악성코드, 피해자의 개인 또는 금융 데이터를 훔치도록 설계된 스파이웨어를 포함하고 있었습니다.”라 밝혔습니다.

게임 플레이 스토어 검색 순위 등록을 위해 코로나 바이러스 관련 키워드 사용

코로나 바이러스 관련 정보를 제공하는 앱을 찾는 사람들이 증가함에 따라, 악성코드 제작자들은

실시간 추적기 앱이나 코로나바이러스 감염 증상을 확인할 수 있는 앱의 내부에 애드웨어, 뱅킹 트로이목마(예: Anubis, Cerberus, Joker), 인포 스틸러를 삽입했습니다.

<이미지 출처: https://labs.bitdefender.com/2020/03/android-apps-and-malware-capitalize-on-coronavirus/>

“2020년 1월 1일을 기준으로 패키지명, 활동, 수신자 등에 코로나 바이러스 관련 키워드를 포함하고 있는 앱 579개를 발견했습니다.”

“이 중 560개 앱은 깨끗했으나 9개는 트로이목마, 10개는 리스크웨어였습니다.”

심지어 Bubble Shooter Merge, Galaxy Shooter - Falcon Squad 앱은 이름과 설명에 코로나 바이러스 관련 키워드를 추가해 사용자가 구글 플레이 스토어에서 코로나바이러스를 검색했을 때 높은 순위에 표시되도록 했습니다.

<이미지 출처: https://labs.bitdefender.com/2020/03/android-apps-and-malware-capitalize-on-coronavirus/>

이는 민감 이벤트를 활용하는 것에 대한 구글의 엄격한 정책, 그리고 "corona" 또는 "coronavirus"키워드를 검색할 때 잠재적 악성 앱이 노출되는 것을 막기 위한 구글 플레이의 검색 결과 조정에도 불구하고 여전히 노출되고 있었습니다.

이 공격으로부터 보호하는 방법

사용자는 항상 합법적인 마켓에서만 앱을 설치하고, 공식 출처에서 정보를 찾고 첨부파일 오픈이나 링크를 클릭하도록 유도하는 이메일을 조심해야 합니다.

또한 FBI는 최근 수신자에게 개인 정보를 인증하도록 요청하는 가짜 CDC 이메일에 유의하라는 권고를 발표했습니다.

현재 알약M에서는 해당 악성앱들에 대해 Trojan.Android.HiddenAds, Trojan.Android.HiddenApp, Trojan.Android.Agent, Trojan.Android.Banker등으로 탐지중에 있습니다. 

출처 :

https://thehackernews.com/2020/03/coronavirus-covid-apps-android.html

https://labs.bitdefender.com/2020/03/android-apps-and-malware-capitalize-on-coronavirus/