Home > 전체기사
구글 플레이 스토어에서 9백만 번 넘게 다운로드 된 애드웨어
  |  입력 : 2019-07-03 10:47
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
2018년부터 시작된 것으로 보여...현재까지 총 182개의 앱으로 위장
대부분 구글 플레이에서 삭제되었으나 8개 살아남아...미래에도 계속 나타날 것


[보안뉴스 문가용 기자] 구글 플레이 스토어에서 애드웨어 캠페인이 또 다시 발견됐다. 보안 업체 트렌드 마이크로(Trend Micro)에 의하면 현재 111개의 애플리케이션들을 통해 퍼지고 있는 이 애드웨어의 다운로드 회수가 이미 9백만 번을 넘어섰다고 한다.

[이미지 = iclickart]


이 애드웨어 캠페인은 2018년부터 시작된 것으로 보이는데, 발견된 것은 겨우 지난 달이다. 그 동안 총 182개의 무료 게임 앱, 카메라 앱 등의 형태로 사용자들의 장비를 감염시켰으며, 그중 71개는 서드파티 앱 스토어에서도 발견됐다.

최근까지 애드웨어를 퍼트리고 있었던 111개의 앱 중 43개는 고유한 것으로, 서로 다른 기능성을 사용자들에게 약속하고 있었다. 하지만 나머지는 다 같은 앱의 복사본이었다.

트렌드 마이크로에 따르면 패키지 이름, 레이블, 스토어에 올라온 회수, 오프라인 된 회수, 코드 구조, 코드 유형, 기능들을 분석했을 때, 모든 앱들이 같은 캠페인으로부터 나온 것이 분명하다고 한다. “물론 출시한 개발자의 이름은 다 제각각이지만 말이죠.”

또한 앱들의 대부분이 구글 플레이에서 미리부터 삭제되었다. 구글의 심사를 통과해서 사용자들에게 다운로드 된 것은 총 8개인데, 이 8개가 총 934만 9천번 다운로드 됐다고 한다. 사용자의 장비에 설치된 이후, 이 8개 앱들은 주기적으로 광고를 화면에 띄워 사용자들을 괴롭혔다. 사용자가 삭제할 수 없게 하기 위해 앱 아이콘도 핸드폰에 나타내지 않았다.

애드웨어가 작동을 시작하면 전체화면으로 광고를 띄우는데, 사용자가 잠금 화면을 해제할 때마다 광고가 나타난다. 그리고 일정한 주기로 광고를 계속해서 노출시키도록 설정되어 있다. 다만 이 주기는 앱마다 다르다. 트렌드 마이크로가 분석한 샘플들 중 가장 짧은 주기는 5분이었다.

애드웨어는 가짜 앱이 실행되지 않는 상태에서도 광고를 띄우며, 전체화면으로 나타난 광고는 사용자가 즉각 닫을 수도 없다. 사용자가 뒤로가기 버튼 혹은 홈 버튼을 누를 경우, 광고가 사라지기는커녕 “다음 앱으로 엽니다”라는 선택 메뉴가 뜬다.

“애드웨어 배포자는 돈을 벌고, 사용자는 엄청나게 불편한 경험을 하게 됩니다. 광고는 배포자가 설정한 시간이 지나야만 닫을 수 있고, 그 전까지 사용자는 광고를 볼 수밖에 없도록 만들어져 있습니다.” 트렌드 마이크로의 설명이다.

이런 식으로 광고를 부당하게 노출시켜 클릭 수나 노출 수를 올려 수익을 거두는 행위는 갈수록 교묘해지고 있다. “어떤 애드웨어는 설치되고서 24시간 동안 아무런 활동을 하지 않습니다. 하루가 지나 사용자가 안심할 때 즈음부터 광고를 내보내기 시작하는 거죠. 또한 이렇게 시간을 끌면 샌드박스 기술을 우회할 수도 있게 됩니다.”

시간을 끈다는 건 멀웨어와 C&C가 한동안 연결되지 않는다는 뜻도 된다. 즉 샌드박스가 아니더라도 여러 탐지 솔루션에 의해 발각될 위험도 낮아진다는 것이다.

트렌드 마이크로는 “이런 애드웨어들을 지우려면 핸드폰의 설정 메뉴 내에 있는 앱 항목으로 가서 지워야 할 앱을 하나하나 선택해 삭제해야 한다”고 말한다. “화면에 있는 아이콘을 꾹 눌러서 지워봤자 앱이 삭제되는 건 아닙니다.”

그러면서 트렌드 마이크로는 “사이버 범죄자들은 자신의 수익을 최대치로 높이는 데에 모든 수단과 방법을 동원한다”고 경고하기도 했다. “그나마 애드웨어는 자신의 존재를 시끄럽게 나타내는 멀웨어라서 다행입니다. 아무런 흔적 없이 일을 처리하는 정보 탈취기가 이런 식으로 퍼진다면 알아채기가 더 힘듭니다.”

3줄 요약
1. 대형 애드웨어 캠페인, 구글 플레이 스토어에서 진행되다가 적발.
2. 최소 2018년부터 시작된 캠페인. 총 100개가 넘는 가짜 앱 형태로 애드웨어 퍼짐.
3. 부당한 광고수입 높이려는 공격자들의 시도, 점점 집요해지고 있음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)