상단으로 이동하기

악성코드 앱 이름만 바꿔 구글 플레이에 재등록Posted May 15, 2018 5:55:18 PM

황승환

공부해서 남 주는 사람이 되자! 가열차게 공부 중입니다.
dv@xenix.net

구글은 안전한 안드로이드 앱 생태계를 위해 최근에는 인공지능까지 동원하며 다양한 노력을 기울이고 있다. 지난 3월 공개한 2017 안드로이드 보안 보고서에 따르면 구글 플레이에서 잠재적인 위험 앱(PHA:Potentially Harmful Application)을 설치할 확률은 0.02%로 전년 0.04%의 절반으로 줄었다고 한다. 구글의 노력에도 불구하고 악성 앱의 구글 플레이 침투 시도는 끊이지 않고 진화하고 있다.

보안 업체 시만텍은 지난 주 자사 공식 블로그를 통해 구글 플레이에서 제거됐던 7개의 앱이 앱 이름과 게시자를 바꾸어 다시 등록된 것을 확인했다고 밝혔다. 구글도 내용 파악에 나섰다. 이름과 게시자를 바꾸는 것만으로는 재등록이 불가능하다는 입장으로 일종의 트릭을 사용한 것으로 보인다.

이모티 키보드, 저장공간 청소기, 계산기, 녹음기 등으로 가장한 악성 앱은 ‘Android.Reputation.1’이라는 악성 코드가 들어가 있고 이전에 삭제됐던 앱과 다음과 같은 특징이 같은 것으로 확인됐다. 악의적인 활동을 시작하기 전 4시간의 잠복기를 두어 사용자를 안심하게 만든다. 관리자 권한 요청을 할 때 사용자를 안심시키기 위해 구글 플레이 공식 로고를 사용한다. 잠복기를 마치고 활동을 시작하면 구글 플레이, 구글 지도와 같은 신뢰할 수 있는 구글 앱 아이콘으로 가장해 사용자를 안심하게 만든다.

 시만텍이 확인한 앱은 구글의 검사 과정에 헛점이 있다는 것을 보여준 것으로 사용자가 안심하고 사용할 수 있는 안드로이드 생태계를 위한 더 많은 노력이 필요하다.

이 기사를 읽은 분들은 이런 기사도 좋아했습니다.