상세 컨텐츠

본문 제목

안드로이드 앱 21개에서 애드웨어 발견돼

국내외 보안동향

by 알약4 2020. 10. 27. 14:00

본문

Adware found in 21 Android apps with more than 7 million downloads

 

구글이 보안 업체인 Avast의 제보를 받아 공식 플레이스토어에서 신고된 안드로이드 앱 21개 중 15개를 제거했습니다.

 

연구원들은 해당 앱이 HiddenAds로 알려진 악성코드 유형에 감염되었다고 밝혔습니다.

 

2019년 발견된 이 안드로이드 애드웨어는 광고를 공격적으로 표시하고 모바일 브라우저를 열어 광고가 가득 찬 페이지나 홍보 페이지로 이동시킵니다.

 

오늘 발표된 보고서에서, Avast의 악성코드 분석가인 Jakub Vávra는 이 앱들이 인기있는 게임 앱을 모방했으며 공격자들이 사용자들을 플레이스토어 페이지로 끌어들이기 위해 소셜 미디어 광고 및 마케팅을 이용했다고 밝혔습니다.

 

사용자가 해당 앱을 설치하면 HiddenAds 악성코드는 사용자가 앱을 삭제하는 것을 방지하기 위해 앱의 아이콘을 숨기고 광고를 띄우기 시작합니다.

 

스프레드 시트에는 해당 앱 21개의 이름과 플레이스토어 URL이 포함되어 있습니다.

 


<이미지 출처: https://www.zdnet.com/article/adware-found-in-21-android-apps-with-more-than-7-million-downloads/>

 

 

이 글을 작성하고 있던 당시, 21개의 앱 중 6(Shoot Them, Helicopter Shoot, Find 5 Differences - 2020 NEW, Rotate Shape, Cover art Find the Differences - Puzzle Game, Money Destroyer)는 플레이스토어에서 계속 다운로드가 가능했습니다.

 

Avast는 구글에 앱을 신고하기 전 해당 앱의 총 다운로드 수가 7백만을 넘어선 상태였다고 밝혔습니다.

 

Vávra는 피해자가 악성 앱에 속아 이를 설치하기 쉽지만 악성 앱을 식별해 낼 수 있는 몇 가지 패턴과 단서가 있다고 말했습니다.

 

앱을 기기에 다운로드할 때는 각별히 주의해야 합니다. 앱의 프로필, 리뷰를 확인하고 얼마나 많은 권한을 요청하는지 항상 살펴야 합니다.”

 

또한 전문가는 게임으로 위장한 악성 앱들 중 상당수가 어린이를 노리고 SNS에 광고되었다고 말하며 부모들에게 자녀와 악성코드 및 온라인 보안에 대해 이야기하고 가르칠 것을 권장했습니다.

 

오늘 공개된 Avast의 보고서는 플레이스토어의 방어를 뚫는데 성공한 악성코드의 최신 목록일 뿐입니다.

 

최근 몇 달 동안 구글은 WAP 결제 사기에 연루된 안드로이드 앱 17, 64, 3개를 차례로 제거했으며 광고 사기 봇넷의 일부였던 56개의 앱, 컨텍스트 외 광고를 표시했던 앱 240, 38개를 모두 제거했습니다. 또한 Cerberus 뱅킹 트로이목마에 감염된 앱을 업로드한 개발자 계정 6개를 비활성화 시켰습니다.

 

 

 

 

출처:

https://www.zdnet.com/article/adware-found-in-21-android-apps-with-more-than-7-million-downloads/

https://blog.avast.com/new-malware-apps-on-google-play-avast


관련글 더보기

댓글 영역