더욱 공격적으로 변하는 안드로이드 인기 앱의 애드웨어

Techworld


일부 무료 안드로이드 앱에 포함된 광고는 점점 더 공격적으로 변화하고 있으며, 사용자들이 프로그램을 다운로드하기 전에 문제를 감지하는 쉬운 방법은 없어 보인다고 보안 업체인 비트디펜더(BitDefender)가 발표했다.

성가신 행동의 전형적인 형태는 홈 스크린으로 바로가기를 만들고, 기본 검색 엔진을 변경하고, 성능을 저하시키는 방법으로 메모리와 프로세서 사이클을 사용하는 것이다. 일부는 알림 표시줄에 나타나는 다른 앱의 중요한 메시지를 밀어내기도 한다.  

놀랍게도 이러한 애드웨어를 갖춘 앱들은 굉장히 인기가 높다. 이는 사용자들이 그 효과를 반대하지 않거나 변경 사항을 인식하지 못하기 때문이다.

비트디펜더가 제공하는 예로, 앤트 스매셔
(Ant Smasher)는 구글 플레이 스토어에서 5,000만 회의 설치수를 자랑하는 인기 앱이다. 이 앱이 서드파티 사이트에서 성가신 애드웨어와 함께 제공된다.  
 
다른 것으로는 네트워크 시그널 부스터(Network Signal Booster)로, 서드파티 사이트에서 찾은 버전은 사용자에게 광고와 메시지를 기존의 PC 광고처럼 퍼붓는다.

이같은 예는 구글 플레이보다는 서드파티 사이트에서 다운로드한 것이다. 그렇다면 문제는 의심스러운 사이트를 사용하는 것일까?  

부분적으로는 맞다. 하지만 비트디펜더가 구글의 자체 사이트에서 하나의 앱을 찾는다고 해도, 갤럭시 S3는 이전 사이트를 찾아가, 허가없이 기본 검색 엔진으로 변경해 바로찾기를 실행했다. 이는 50만회의 다운로드 수를 가진 업체의 관계자의 말이다.

비트디펜더의 수석 보안 연구원인 카타린 코소이는 “공격적인 광고는 한 때 데스크톱과 노트북 컴퓨터에서만 횡행했지만, 최근 비트디펜더 연구소는 모바일 기기 바탕에서 같은 시나리오가 만들어지고 있는 것을 발견했다”고 말했다.  

안드로이드의 허가 시스템은 앱이 설치되거나 안티바이러스 솔루션이 표시할 때까지, 애드웨어와 공격적인 애드웨어 동작을 파악할 수 있는 접속 리소스에 대한 자세한 정보를 사용자에게 제공하지 않는다.   

이외에도 애드웨어는 바로 악성코드로 매우 빠르게 변형되는 것이 문제다.  

영국의 최고 애드웨어는 Adware.Mulad.A로, 지난 8월에 탐지된 것중에 30%를 차지하며, 배터리 관리 유틸리티 ‘배터리 닥터’로 알려진 Trojan.FakeDoc.A의 뒤를 따른다.

배터리 닥터는 공격자의 서버에 소통을 위한 이메일과 SMS 메시지를 가로채는 확실한 악성코드였다. editor@itworld.co.kr