구글 담당 일진 조커, 다시 한 번 구글 플레이 스토어에 모습을 드러내

요약 : 보안 외신 쓰레트포스트에 의하면 구글이 플레이 스토어에서 최근 8개의 앱들을 제거했다고 한다. 이 앱들 전부 조커(Joker)라는 악명 높은 멀웨어에 감염되어 있거나, 조커를 퍼트리는 역할을 담당했다고 구글은 발표했다. 이 8개의 앱을 다운로드 받은 사람들은 총 3백만 명이 넘는다고 한다. 주로 피해자들을 고급 유료 서비스에 몰래 가입시키는 것이 이 악성 앱들의 주요 목표였다고 한다. 이런 류의 멀웨어를 보통 플리스웨어(fleeceware)라고 부른다.


배경 : 조커는 현재 구글 플레이 스토어에 침투하는 멀웨어 중 가장 많이 이름이 언급되는 것 중 하나다. 조커는 2019년 스파이웨어로서 제일 처음 발견됐는데, 현재는 주로 플리스웨어로서 더 많이 작동하는 중이다. 조커는 플레이 스토어 침투에 특화되어 있는 것처럼 보이며, 구글이 계속해서 찾아내고 삭제해도 어느 새 다시 침투한다.

말말말 : “아직도 구글 플레이 어딘가에 아무도 발견 못한 조커가 존재할 가능성이 충분히 있습니다. 조커가 구글 플레이 스토어의 약점을 교모하게 이용하고 있기 때문에 완전히 없애기는 힘들어 보입니다.” -에비나(Evina)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>