요약 : 보안 외신 블리핑컴퓨터에 의하면 안드로이드 스파이웨어인 맨드레이크(Mandrake)가 다섯 개 안드로이드 애플리케이션들에서 발견됐다고 한다. 전부 구글 플레이 스토어에서 다운로드가 가능한 상태이며, 3만 2천 회 이상 다운로드 된 것으로 분석됐다. 맨드레이크가 처음 발견된 건 2020년이지만 최소 2016년부터 사이버 공간을 돌아다닌 것으로 추정된다. 이번에 새롭게 발견된 건 최신 버전이다. 맨드레이그를 탑재한 안드로이드 앱 다섯 개는 2022년부터 플레이 스토어에 등록된 것으로 밝혀졌다. 즉 맨드레이크가 플레이에 2년여 동안 존재해 있었는데 아무도 몰랐다는 뜻이다.


배경 : 문제의 앱들은 구글 측에서 차례로 발견해 조치를 취한 것으로 알려져 있다. 마지막까지 남아 있던 건 AirFS라는 이름의 앱으로 2024년 3월까지 생존해 있었다. 3만 회 이상 다운로드 됐다. 그 외에 Astro Explorer, Amber, CryptoPulsing, Brain Matrix라는 앱들이 있었다가 2023년 중~하반기에 삭제됐다. 전부 수백 회 남짓한 다운로드 수를 기록했다.

말말말 : “맨드레이크는 지독한 수준으로 난독화 처리가 되어 있었습니다. 악성 요소들을 발견하는 게 여간 어려운 게 아니었습니다. 핵심 페이로드의 경우 원격 서버에서부터 따로 받도록 되어 있었습니다.” -비트디펜더(Bitdefender)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>