2015.05.26

‘마인크래프트’로 위장한 보안 앱, 구글 플레이스토어 통해 유포

John E Dunn | Techworld
보안업체 ESET에 따르면, 안드로이드용 게임 관련 앱으로 보이지만 사실은 ‘스케어웨어(Scareware)’인 가짜 보안 소프트웨어가 유명 게임 ‘마인크래프트’ 관련 앱으로 위장해 배포된 것으로 보인다.

구글 플레이에서 발견된 스케어웨어는 가짜 맬웨어에 감염됐다는 알림을 띄워 사용자가 바이러스 제거 비용을 지불하게 하는 수법으로, 윈도우 컴퓨터에서는 매우 흔히 발견되는 유형이다. 그러나 구글의 자동 불량 앱 검사 프로그램이 지난 9개월 간 최소 30회의 검사에서 이 앱을 발견하지 못했다는 점에서 그 심각성이 크다.


ESET에 따르면 지난 8월 첫 번째 스케어웨어가 나타났고, 최소 60만에서 최대 280만 번 다운로드된 것으로 알려졌다. 이 스케어웨어는 마인크래프트와 유사한 아이콘을 사용하며, 게임을 변형하거나 치트키를 사용할 수 있게 해 사용자를 유인했다.

FakeApp.AL이라는 파일에 감염된 사용자는 애드웨어에서 바이러스임을 알리는 경고와 활성화 문자 메시지를 보내 감염된 기기를 치료하라는 메시지를 받는다. 관리자 권한이 없기 때문에, 앱은 수동으로 1주일에 4.8유로라는 알림 메시지를 반복해 보냄으로써 사용자를 속인다.

ESET에 따르면 이 가짜 앱은 심지어 ‘G 데이터’라는 보안 업체를 모방한 웹사이트로 사용자를 리다이렉트하기도 했다.

ESET 연구원 루카스 스테판코는 “최근 발견된 안드로이드 기기의 맬웨어는 안드로이드/심로커 파일 암호화 사기에 비하면 피해 정도가 심하지 않다. 그러나 구글 플레이 스토어 공식 사이트에서 약 300만 명에 가까운 사용자가 가짜 보안 소프트웨어를 다운받았다는 점에서 그 심각성이 크다”고 말했다.

이 경우 공식 사이트가 아닌 서드파티 사이트에서 어떤 안드로이드 앱도 다운로드 받지 말라는 일반적인 충고는 적용되지 않는다. 불량 소프트웨어가 등록된 곳이 구글 플레이 스토어였기 때문이다.

스테판코가 지적하듯, 올해 초 구글은 앱 검증 자동화 시스템 ‘바운서(Bouncer)’를 보완하기 위해 사내 전문가가 수동으로 앱을 확인하는 방식으로 앱을 심사하기 시작했다고 발표한 바 있다. 이 방식은 구글 스토어가 미심쩍은 앱들로 가득했던 과거와 비교하면 큰 진보를 가져왔지만, 불량 소프트웨어가 공식 구글 스토어에 쉽게 등록될 위험이 여전히 남아있다. editor@itworld.co.kr


2015.05.26

‘마인크래프트’로 위장한 보안 앱, 구글 플레이스토어 통해 유포

John E Dunn | Techworld
보안업체 ESET에 따르면, 안드로이드용 게임 관련 앱으로 보이지만 사실은 ‘스케어웨어(Scareware)’인 가짜 보안 소프트웨어가 유명 게임 ‘마인크래프트’ 관련 앱으로 위장해 배포된 것으로 보인다.

구글 플레이에서 발견된 스케어웨어는 가짜 맬웨어에 감염됐다는 알림을 띄워 사용자가 바이러스 제거 비용을 지불하게 하는 수법으로, 윈도우 컴퓨터에서는 매우 흔히 발견되는 유형이다. 그러나 구글의 자동 불량 앱 검사 프로그램이 지난 9개월 간 최소 30회의 검사에서 이 앱을 발견하지 못했다는 점에서 그 심각성이 크다.


ESET에 따르면 지난 8월 첫 번째 스케어웨어가 나타났고, 최소 60만에서 최대 280만 번 다운로드된 것으로 알려졌다. 이 스케어웨어는 마인크래프트와 유사한 아이콘을 사용하며, 게임을 변형하거나 치트키를 사용할 수 있게 해 사용자를 유인했다.

FakeApp.AL이라는 파일에 감염된 사용자는 애드웨어에서 바이러스임을 알리는 경고와 활성화 문자 메시지를 보내 감염된 기기를 치료하라는 메시지를 받는다. 관리자 권한이 없기 때문에, 앱은 수동으로 1주일에 4.8유로라는 알림 메시지를 반복해 보냄으로써 사용자를 속인다.

ESET에 따르면 이 가짜 앱은 심지어 ‘G 데이터’라는 보안 업체를 모방한 웹사이트로 사용자를 리다이렉트하기도 했다.

ESET 연구원 루카스 스테판코는 “최근 발견된 안드로이드 기기의 맬웨어는 안드로이드/심로커 파일 암호화 사기에 비하면 피해 정도가 심하지 않다. 그러나 구글 플레이 스토어 공식 사이트에서 약 300만 명에 가까운 사용자가 가짜 보안 소프트웨어를 다운받았다는 점에서 그 심각성이 크다”고 말했다.

이 경우 공식 사이트가 아닌 서드파티 사이트에서 어떤 안드로이드 앱도 다운로드 받지 말라는 일반적인 충고는 적용되지 않는다. 불량 소프트웨어가 등록된 곳이 구글 플레이 스토어였기 때문이다.

스테판코가 지적하듯, 올해 초 구글은 앱 검증 자동화 시스템 ‘바운서(Bouncer)’를 보완하기 위해 사내 전문가가 수동으로 앱을 확인하는 방식으로 앱을 심사하기 시작했다고 발표한 바 있다. 이 방식은 구글 스토어가 미심쩍은 앱들로 가득했던 과거와 비교하면 큰 진보를 가져왔지만, 불량 소프트웨어가 공식 구글 스토어에 쉽게 등록될 위험이 여전히 남아있다. editor@itworld.co.kr


X