· 구글플레이 '악성 앱' 올해만 6억건…공식 앱스토어 안심 못해
· 4.5억건 다운된 현금보상 미끼 미니게임 앱, 데이터·파일 유출
· "정식 앱스토어라도 개발자 이름, 정품여부 확인해야"
각종 보안사고가 터질 때마다 보안기업들은 애플의 앱스토어나 구글의 플레이스토어 등 정식 앱스토어에서만 앱을 내려받을 것을 권고한다. 그러나 정식 앱스토어라고 해서 앱이 안전하다는 것을 보증해주지는 못한다.
수억건의 다운로드를 기록한 앱들 중에서도 사용자 정보를 몰래 빼가기 위한 악성 코드가 심어져 있는 경우가 종종 발견되기 때문이다.
17일 글로벌 사이버보안 기업 카스퍼스키에 따르면,
2023년 한 해 현재까지 구글 플레이스토어에서만 다운로드된 악성코드의 수는 6억건을 넘어섰다.
구글 플레이스토어에는 300만개 이상의 독특한 앱들이 있고 정기적으로 업데이트되며 철저히 조사된다.
그럼에도 악성 앱 제작자들은 악성 앱들을 구글 플레이스토어에 몰래 삽입하기 위한 다양한 기술들을 개발했다. 이는 6억건에 이르는 악성코드가 이용자들의 기기에 다운로드되는 결과로 이어졌다.
그 중 4억5100만 다운로드를 기록한 미니게임 앱이 있다.
안드로이드 기기를 사용할 때마다 툭툭 튀어 오르는 현금보상 미니게임 등, 누구나 안드로이드 앱을 사용하다보면 보게 되는 광고를 통해 봤음직한 앱들이다. 올 5월 발견된 약 200건에 달하는 부적격 앱들은 스핀오케이(SpinOK)라는 이름의 코드 라이브러리가 심어져 있는 것들이었다. 안드로이드 기기에서 이용자 파일을 수집해 공격자에게 전송하는 기능을 하는 악성코드다.
올 4월에 발견된 '골드손'(Goldoson)이라는 애드웨어에 감염된 앱도 60개에 달한다.
구글플레이에서만 1억건, 국내의 원스토어에서도 800만건의 다운로드를 기록한 악성 앱 유형이다. 사용자의 지리적 위치, 사용자가 내려받은 앱들, 기기의 주소 등 정보를 와이파이 및 블루투스 등 통신방식을 통해 수집한 것으로 나타났다. 골드손은 합법적인 개발자들이 사용하는 라이브러리에 침투해 이들 개발자들이 부지불식간에 해당 코드를 사용해 앱을 만들도록 유도한 것으로 파악됐다.
전 세계적으로 인기를 끌고 있는 마인크래프트 게임 형태의 공격도 올 4월 발견됐다.
무려 38개에 이르는 마인크래프트 유사 앱들이 3500만건이나 다운로드된 것이다. 여기에는 '히든애즈'(HiddenAds)라는 애드웨어가 숨겨져 있었다. 감염된 앱이 실행되면 숨겨져 있던 각종 광고들이 실행된다. 여타 앱들처럼 사용자 정보를 탈취하는 등 위협을 가하지는 않지만 장치의 성능이나 배터리 수명에 부정적 영향을 미친다고 알려졌다.
아울러 걸음 수에 따라 광고를 보는 조건으로 현금성 포인트를 제공하는 사기성 앱도 2000만건이나 다운로드된 것으로 나타났다.
실제 포인트가 지급되기는 하지만 보상을 받기 위해서는 사실상 불가능할 정도의 엄청난 포인트를 모아야만 한다는 점에서
사실상 '사기성 앱'(Scamming App)이라는 게 카스퍼스키의 분석이다.
.png)
