악성 앱 4개는 △블루투스 자동 연결 △블루투스 앱 발신자 △드라이버 : 블루투스, 와이파이, USB △모바일 전송 : 스마트 스위치(모두 영문)

요약 : 보안 외신 핵리드에 의하면 2022년 11월 1일, 멀웨어바이트 랩의 애널리스트 네이선 콜리어(Nathan Collier)는 구글 플레이 스토어에서 승인 받은 앱 가운데 악성행위를 하는 앱 4개에 대해 보고했으며, 보고서 작성 당시에도 구글 앱 스토어에서 사용할 수 있었던 것으로 알려졌다. 발견된 악성 앱은 △블루투스 자동 연결 △블루투스 앱 발신자 △드라이버 : 블루투스, 와이파이, USB △모바일 전송 : 스마트 스위치라는 이름의 앱이다.


배경 : 4가지 앱 모두 숨겨진 광고 트로이목마에 감염됐으며 개발자는 이러한 광고 표시를 위한 자체 지연 프로그램을 삽입했는데, 이는 악성코드 탐지를 피하기 위해 사용되는 일반적인 전술로 알려져 있다.

말말말 : “구글 플레이 스토어에는 최대 35개의 악성 앱이 등록되어 있으며, 총 200만 회 이상의 다운로드가 있었습니다. 또한, 이러한 앱이 사용자를 혼란스럽게 하고 감지되지 않도록 설치된 후 이름을 바꾸고 앱 아이콘을 변경합니다” -Bitdefender 보고서-
[권준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>