플레이 스토어 뚫는 법 나오니 속수무책으로 당하는 구글 안드로이드 생태계

요약 : 보안 외신 해커뉴스에 의하면 네 개의 안드로이드 앱에서 사용자를 악성 웹사이트로 우회 접속시키는 기능이 발견됐다고 한다. Bluetooth App Sender, Bluetooth Auto Connect, Driver: Bluetooth, Wi-Fi, USB, Mobile transfer: smart switch라는 이름을 가지고 있으며 전부 같은 개발사가 출시했다. 우회 접속된 웹사이트를 통해 공격자들은 부당한 광고 수익을 거두고 있다고 하며, 사이트에 접속한 사용자들에게는 클리너 앱의 설치가 권장되는데, 이 앱 역시 멀웨어의 일종인 것으로 분석됐다.


배경 : 최근 구글의 플레이 스토어에 침투하는 멀웨어의 수가 꾸준히 늘어나고 있다. 공격자들 사이에서 플레이 스토어에 멀웨어를 심는 방법이 공유되고 있기 때문이다. 방법은 그리 어렵지 않다. 정상적인 앱을 개발해서 스토어에 등록한 뒤 추후 업데이트를 통해 악성 기능을 심는 것이다. 이렇게 할 경우 구글 측에서 미리 잡아낼 방법이 없다.

말말말 : “이번에 발견된 앱들은 히든애즈(HiddenAds)라는 거대한 불법 광고 클릭 증가 캠페인의 일환인 것으로 보입니다. 공격자들은 계속해서 부당한 광고 수익을 높이려 여러 가지 방법을 고안하고 있습니다.” -핵리드-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>