Google Play Store 100만 다운로드 ‘ADULTS ONLY’

[보안뉴스 김태형] 구글 플레이 스토어를 통해 스마트폰의 정보를 수집하는 악성 앱이 발견되어 사용자들의 주의가 요구된다.

안랩 시큐리티대응센터(이하 ASEC)는 “구글 플레이 스토어에 스마트폰의 정보를 수집하는 애플리케이션이 등록되어 있었다”면서 “이 애플리케이션을 제작한 DG-NET 제작자에 의해 플레이 스토어에 등록된 3개의 애플리케이션은 모두 같은 기능이며 총 100만 이상의 다운로드를 기록했다”고 밝혔다.

   ▲ 스마트폰의 정보를 수집하는 애플리케이션(구글 플레이 스토어)

현재는 3개의 애플리케이션이 구글 플레이 스토어에서 삭제된 상태이다. 하지만 아직도 서드 파티 마켓(3rd Party)에서는 다운로드가 가능하다. 이 외에도 같은 종류의 애플리케이션이 존재했다.

해당 애플리케이션을 설치하면 스마트폰에 아이콘이 생성되고 이 애플리케이션을 실행하면 아래와 같은 화면을 볼 수 있다.

        ▲ 애플리케이션 설치 후 실행화면

안드로이드 기반의 애플리케이션은 권한 정보를 확인함으로써 행위를 예측할 수 있다. 권한 정보를 살펴보면 아래와 같다.

     ▲ 애플리케이션의 권한 정보

애플이케이션이 실행되면 사용자의 이메일(구글) 주소, IMEI 정보, 위치 정보, 패키지명 정보, 이동통신사망 APN(Access Point Name) 정보 등을 수집해 특정 서버로 전송한다.

ASEC는 “스마트폰 사용자는 구글 플레이 스토어에서 설치할 경우에도 다른 사용자의 평판과 애플리케이션의 권한 정보를 확인하여 설치하는 습관이 필요하다”면서. “또한, 이와 유사한 기능을 하는 애플리케이션이 많기 때문에 V3 Mobile과 같은 백신으로 주기적으로 검사해보는 습관이 필요하다”고 강조했다.

이러한 애플리케이션은 V3 Mobile 제품에서 GWalls 또는 Airpush 와 같은 형태로 진단하고 있다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>