테크레시피

10만 다운로드 안드로이드앱에 악성코드가?

구글플레이에서 다운로드할 수 있는 안드로이드용 앱에는 정식 공개 절차를 거쳤음에도 불구하고 사용자 정보를 부당하게 수집하거나 스마트폰을 재설정하는 악의적인 앱도 있다. 2022년 3월 21일 프랑스 보안 기업이 보고한 내용에 따르면 구글플레이 스토어 이미지 처리 앱이 10만 명 이상 사용자에 대한 페이스북 데이터를 훔친 것으로 나타났다.

안드로이드 공식 앱스토어인 구글플레이에 게재된 앱에 악성 바이러스 등 악성 코드가 포함된 경우 여러 가지가 보고되고 있어 2021년 말부터 2022년 초에 걸쳐 50만 회 다운로드된 메시지 앱이 위험한 악성코드에 감염시켜 오거나 은행 예금을 모두 빼앗아 올려 스마트폰을 리셋해 오는 새로운 악성코드가 탄생하거나 공식 앱스토어에 게재되어 있다고 해서 100% ㅇ란전이라고는 할 수 없는 상황이 계속되고 있다.

이 상황은 사용자 수가 많은 앱일라면 안심이라는 얘기는 아니다. 2022년 3월 21일 새롭게 구글플레이에서 10만 회 이상 다운로드된 이미지를 만화풍으로 가공할 수 있는 앱(Craftsart Cartoon Photo Tools)에 악성코드가 담겨 있다는 보고가 발표됐다. 모바일 보안 연구를 하는 프라데오(Pradeo)가 보고한 내용에 따르면 이 앱에는 페이스스틸러(FaceStealer)라는 사용자가 앱을 사용할 때 필ㄹ요한 페이스북 로그인 정보를 훔치는 멀웨어가 담겨져 있다고 한다. 페이스북 로그인은 앱 기능을 사용하는데 필수적인 만큼 모든 사용자가 정보를 얻고 있다.

이에 따르면 괜찮은 앱에 악의성 코드를 일부 삽입하는 형태로 작성된 경우는 구글플레이 스토어 심사 순서를 통과할 수 있다고 한다. 악성코드가 포함된 것으로 보고된 이 앱은 2022년 3월 22일 현재 프라데오 알림을 받고 구글플레이에서 삭제됐지만 프레데오가 구글플렐이에 보고서를 제출한 3월 21일 당시 아직 앱을 다운로드할 수 있는 상태였다고 한다.

컴퓨터 도움 사이트(Bleeping Computer)는 다운로드 횟수가 많아도 신뢰할 수 없다고 경고하면서 대부분 경우 구글플레이에서 리뷰를 검토해 사기 앱이나 악성 앱을 찾는다고 할 수 있다고 설명하고 있다. 사실 이번 앱의 경우 5단계 평가 평균 점수는 1.7로 눈에 띄게 낮은 평가지만 평가가 조작되고 있을 우려가 있기 때문에 조심해서 평가수를 확인해야 한다는 지적이다. 관련 내용은 이곳에서 확인할 수 있다.

추천기사