Play 스토어의 위험한 앱 224개: 실수로 다운로드하셨나요?

구글은 방금 구글 플레이에서 대규모 "삭제"를 단행했습니다. 슬롭애즈(SlopAds)라는 대규모 광고 사기 캠페인에서 발견된 악성 앱 224개를 삭제한 것입니다. 이 앱들은 전 세계적으로 총 3,800만 회 이상 설치되었으며, 공격 기법이 매우 정교해서 안드로이드 기본 보안 시스템을 속일 수 있었습니다.

SlopAds 캠페인은 어떻게 작동하나요?

이 캠페인에 포함된 앱은 일반 앱처럼 보입니다. 즉, Play 스토어에서 직접 다운로드하고 사용자가 직접 검색하여 설치하면 아무런 문제가 발생하지 않습니다.

하지만 사용자가 악성 광고 링크를 통해 앱에 접속하면 해당 앱은 설치 후 암호화된 구성 파일을 다운로드하여 악성 기능을 활성화합니다. 이 파일에는 악성 애드웨어 모듈, "현금 인출" 서버, 사기 행위를 실행하는 JavaScript 코드에 대한 링크가 포함되어 있습니다.

또한 이 앱은 검토 단계에서 감지되지 않도록 정교한 기술을 사용합니다. 예를 들어, 가짜 또는 테스트 소프트웨어로 오인받는 것을 방지하기 위해 기기를 테스트하기 전까지는 다르게 동작하지 않도록 합니다.

한 가지 방법은 암호화된 데이터(스테가노그래피)가 포함된 "무해한" PNG 이미지를 사용한 다음, 이를 디코딩하고 다시 조립하여 위험한 애드웨어가 포함된 APK를 만드는 것입니다.

이 캠페인은 총 228개국을 대상으로 진행되었으며, 불법 광고 노출이 가장 많은 국가는 미국(약 30%)이었고, 그 뒤를 이어 인도와 브라질이 뒤따랐습니다.

SlopAds 애플리케이션 설치의 유해한 영향

이 앱은 숨겨진 광고를 실행하고, 가짜 콘텐츠를 다운로드하고, 사용자 기기를 조작하여 불법적인 웹사이트를 표시할 수 있습니다.

네트워크 데이터와 배터리가 소모되고, 부팅이 느려지거나 장치가 과열되어 전반적인 성능에 영향을 미칠 수 있습니다.

SlopAds는 은행 트로이 목마처럼 개인정보를 훔치는 가장 심각한 소프트웨어는 아니지만 여전히 사용자에게 큰 불편과 간접적 위험을 초래하는 광고/애드웨어의 한 형태입니다.

Google이 사용자를 보호하기 위해 취한 조치

Google은 SlopAds 캠페인에 참여한 224개 앱을 모두 Play Store에서 삭제했습니다.

이러한 악성 앱이 기기에 설치된 경우 사용자에게 경고하기 위해 Android의 내장된 방어 시스템인 Google Play Protect가 업데이트되었습니다.

어떻게 자신을 보호하나요?

악성 앱에 감염되는 상황을 피하려면 다음과 같은 몇 가지 조치를 취하세요.

신뢰할 수 있는 출처에서만 앱을 다운로드하고, 이상한 광고 링크를 통해 설치하는 대신 Google Play에서 검색하는 것을 우선시하세요.

앱의 리뷰와 댓글을 확인하세요. 많은 사람이 앱에 이상한 광고가 포함되어 있거나 백그라운드에서 실행된다고 보고하면 해당 앱을 사용하지 마세요.

Google Play Protect나 신뢰할 수 있는 Android 보안 소프트웨어를 사용하여 주기적으로 기기를 검사하세요.

앱이 요청하는 권한을 살펴보세요. 간단한 앱(예: 사진 뷰어, 작은 위젯)이 네트워크 액세스, 외부 저장소에 쓰기 권한 또는 기기 정보를 읽을 수 있는 권한을 요청하는 경우 주의하세요.

Android 운영 체제와 보안 앱을 업데이트하세요. 새로운 버전에서는 버그가 수정되고 새로운 위협에 대한 방어 기능이 추가되는 경우가 많습니다.

끝내다

SlopAds 캠페인은 "무해한" 앱이라도 제대로 검증되지 않으면 큰 위험을 초래할 수 있음을 일깨워줍니다. 앱 다운로드 경로를 신중하게 선택하고, 보안 도구를 활용하고, 정기적으로 업데이트하는 등 예방 조치를 취하는 것이 Android 휴대폰을 안전하게 보호하는 가장 좋은 방법입니다.

출처: https://baovanhoa.vn/nhip-song-so/224-ung-dung-nguy-hiem-tren-play-store-ban-co-vo-tinh-tai-ve-168944.html