구글 플레이 '악성 애드웨어 숨긴 앱' 206개…1억 5천만 번 설치

황승환 | 기사입력 2019/03/14 [10:33]

구글 플레이 '악성 애드웨어 숨긴 앱' 206개…1억 5천만 번 설치

황승환 | 입력 : 2019/03/14 [10:33]

보안업체 체크포인트는 악성 애드웨어가 포함된 안드로이드 앱 206개가 구글 플레이에서 총 1억 5,000만 회 이상 다운로드됐다고 밝혔다. 상당수가 시뮬레이션 게임이어서 '심배드(SimBad)'로 명명된 리스트에 포함된 앱은 수백만 대의 안드로이드 기기 보안을 위협하는 위험 요소로 지적된다.

굴삭기 시뮬레이션 게임 'Snow Heavy Excavator Simulator'는 1천만 회 이상 다운로드됐다. 가장 오래된 앱은 2017년 3월 구글 플레이에 등록됐다.  
 
심배드 애드웨어 SDK는 개발자들이 별다른 의심 없이 사용했지만 이것이 포함된 앱을 기기에 설치하면 부팅할 때마다 자동으로 실행되고 특정 작업을 수행한다. 광고를 띄우고 피싱 사이트로 연결하거나 사용자 몰래 앱을 설치하고 앱 아이콘은 삭제하는 기능을 수행한다. 비공인 앱스토어를 띄우거나 특정 앱을 자동 실행하기도 한다. 이보다 더 악의적으로 사용한다면 백도어를 설치하고 기기 통제권을 강탈하거나 사용자 개인 정보를 탈취하는 것도 가능하다는 설명이다. 
 
기기 해킹, 개인 정보 유출 등이 아닌 광고 쪽에 중심을 두고 있어 다른 악성코드에 비해 중요하게 다뤄지지 않았거나 적발이 어려웠을 수 있다. 구글은 지난해만 75만 개 이상의 앱을 삭제했다. 인공지능까지 동원하며 악성 앱 퇴출에 힘쓰고 있지만 완벽하게 걸러내지는 못하고 있다. 
  • 도배방지 이미지