2021-12-02 21:55 (목)
구글 플레이스토어에서 8개의 멀웨어 앱 삭제
상태바
구글 플레이스토어에서 8개의 멀웨어 앱 삭제
  • 유성희 기자
  • 승인 2017.11.21 09:53
이 기사를 공유합니다

z.png

▲ 사진 출처 : 위키미디어 커먼즈

IT 보안 업체인 ESET의 연구진이 구글 플레이스토어에서 멀웨어에 감염된 앱을 찾아냈다. 안드로이드의 공식 앱 스토어에서 다운로드할 수 있는 8개의 앱에 악성 코드인 트로이목마 드로퍼(Trojan Dropper)가 포함돼 있었다.

드로퍼는 다양한 유형의 멀웨어 및 트로이목마를 돕는 도우미 프로그램이다. 일반적으로 감염된 장치에서 스크립트 또는 작은 응용 프로그램 형태로 구현된다. 드로퍼는 악의적인 활동을 직접 하지 않는다는 점에서 트로이목마와 다르다. 드로퍼는 그저 악성 파일을 다운로드하거나 압축 해제해서 실제 공격을 담당하는 멀웨어가 설치되는 것을 돕는다. 또 의미없는 파일을 다운로드해서 노이즈를 생성하고 멀웨어가 감시망에 걸리지 않도록 만든다. 이런 일련의 작업을 완료하면 드로퍼는 저절로 삭제된다.

ESET은 웹사이트에 성명문을 발표해 "Android/TrojanDropper.Agent.BKY와 같은 시스템이 ESET 보안 시스템에 의해 감지됐다. 이 시스템이 포함된 앱은 합법적으로 보이나 새로운 악성 프로그램을 형성한다"고 전했다.

드로퍼는 어도비 플래시 플레이어 또는 안드로이드 업데이트와 같은 합법적 응용 프로그램을 활용했다. 대부분의 사람들이 이런 응용 프로그램의 다운로드를 허용한다는 점을 노렸다. 드로퍼가 멀웨어의 공격을 도우면 멀웨어는 사용자의 자격 증명, 신용카드 번호, 로그인 세부 정보 등의 민감한 데이터를 유출한다.

밝혀진 멀웨어 감염 앱은 클리어 안드로이드(Clear Android), 멕스 툴(MEX Tools), 월드뉴스 프로(World News PRO) 등이다. 구글은 이미 해당 앱을 플레이스토어에서 삭제했다. 하지만 전문가들은 아직도 플레이스토어에 더 많은 멀웨어가 남아있을 것이라고 보고 있다.