구글에서 유통되고 있던 VPN 앱, 디도스 공격 구사하던 멀웨어

요약 : 보안 외신 핵리드에 의하면 구글 플레이 스토어와 애플 앱스토어에서 유통되고 있는 스윙VPN(Swing VPN)이라는 앱의 진짜 정체는 봇넷이었다고 한다. iOS용 앱에서는 수상한 점이 발견되지 않았는데 안드로이드 버전은 디도스 공격을 감행할 수 있는 봇넷이었음이 드러났다고 한 보안 전문가가 경고했다. 안드로이드 생태계에서 스윙VPN을 설치하면 10초에 한 번씩 특정 웹사이트로 요청문을 전송하며, 이 요청문들의 출처는 스윙VPN이었다고 한다.


배경 : 스윙VPN은 설치되자마자 해당 기기에서 IP 주소, 언어 설정 등을 파악하고, 사생활 보호 기능과 관련된 것들도 조작한다고 한다. 현재 스윙VPN 안드로이드 버전의 다운로드 횟수는 500만을 넘는다. 구글 플레이 스토어에서는 최근 몇 년 동안 각종 멀웨어들이 버젓이 발견되고 있으며, 구글의 플레이 스토어 보안에 대한 의구심은 증폭되고 있다.

말말말 : “처음에는 멀웨어가 깔린 줄 알았는데, 계속 조사를 이어가다 보니 스윙VPN이 멀웨어였습니다. 정말 아예 의심도 못했습니다.” -레크로미(Lecromee)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>