1년 정도 얌전히 있던 애플리케이션이었는데...업데이트 한 번으로 멀웨어 돼

요약 : IT 외신 레지스터에 의하면 한 안드로이드 앱이 정상적으로 유통되다가 갑자기 스파이웨어로 돌변했는데, 구글이 이런 상황을 놓쳤다고 한다. 문제의 앱은 아이리코더(iRecorder - Screen Recorder)이며, 2021년 처음 개발되어 생태계에 등장했다. 거의 1년 동안 아무런 이상 현상을 나타내지 않았다가 2022년 8월 업데이트를 통해 오디오와 화면 정보를 수집하는 앱으로 변했다. 즉 일종의 스파이웨어 혹은 백도어로 돌변한 것이다. 이를 제일 먼저 발견한 건 보안 업체 이셋(ESET)이며, 현재 구글은 해당 앱을 스토어에서 삭제한 상황이다.


배경 : 정상 앱을 스토어에 등록한 후 업데이트를 통해 악성 기능을 추가하는 수법은 공격자들이 이전부터 꾸준히 사용해 왔던 전략이다. 하지만 아이리코더처럼 1년 가까이 적상 앱 흉내를 내는 앱은 드물다. 그렇기 때문에 구글로서도 사실상 이를 발견할 방법이 없었을 것으로 보인다. 아이리코더의 다운로드 수는 수십만 회인 것으로 알려져 있다.

말말말 : “개발자가 충분한 사용자 수를 확보한 뒤에 악성 기능을 추가하려 했던 것으로 보입니다. 공격 효과를 충분히 누리려는 것이라고 볼 수 있습니다.” -이셋-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>