구글 플레이 스토어의 감시망 뚫은 악성 게임 앱 21개

또 뚫린 구글 플레이 스토어...이번에는 게임 앱으로 위장한 애드웨어
구글, 정책바꾸고 파트너십 맺는 등 보안 강화하지만...아직은 사용자도 조심해야

[보안뉴스 문가용 기자] 악성 게임 앱들이 구글 플레이 스토어에서 새롭게 발견됐다. 게임 앱인데 애드웨어가 덧붙어 있는 것들이다. 구글이라는 거대 기업이라고 하더라도 스토어에서 멀웨어가 판치는 것을 막기 힘들다는 게 다시 한 번 드러났다.

[이미지 = utoimage]

이번에 외부 전문가들에 의해 발견된 악성 게임 앱은 총 21개다. 이 게임에는 히든애즈(HiddenAds)라는 애드웨어가 같이 패킹되어 있었다. 게임들은 총 800만 번 이상 다운로드 되었다고 한다. 보안 업체 어베스트(Avast)가 이러한 사실을 발표했다.

어베스트의 수석 분석가인 엠마 맥고완(Emma McGowan)은 자사 블로그를 통해 “게임 기능은 흉내 내기 정도로만 존재할 뿐 노골적으로 광고를 노출시키기 위해 만들어진 앱”이라고 설명했다. 게임 자체는 슈팅, 경주, 비행, 가상의 다림질 등 종류와 장르도 다양하다. “게다가 아이콘을 장비에서 삭제함으로써 피해자들이 삭제하기 어렵게 만드는 등의 전략도 구사합니다.”

이 앱들이 보여주는 여러 가지 기능과 전략은 지난 7월 구글 플레이 스토어에서 발견된 악성 사진 앱들의 그것과 비슷하다. 이 앱들은 전부 앱 기능과 관련이 없는 무작위 광고를 시도 때도 없이 노출시킨다. 또한 위에서 언급한 아이콘 삭제 전략 역시 비슷한 부분이다.

피해자들은 이 앱들을 어떻게 알게 되었을까? “대부분이 유튜브와 같은 유명 소셜 미디어에 노출된 광고를 통해 접한 것으로 밝혀졌습니다. 게임 광고 혹은 사진 앱 광고 형태로 나타나고, 그런 앱들을 찾고 있던 피해자들이 아무런 의심 없이 광고를 클릭하면서 공격이 시작된 것이라고 합니다. 정상 앱 개발사들의 광고 전략과 다를 게 없습니다.”

소셜 미디어의 광고를 통해 애드웨어 및 멀웨어가 유포되는 건 이제 흔한 현상이 되어가고 있다. 지난 9월에는 틱톡(TikTok)이라는 플랫폼에서 애드웨어가 퍼져가는 것이 발견되기도 했다. “소셜 미디어의 인기가 갈수록 높아지니, 광고주와 악성 공격자들 모두가 여기에 몰리는 겁니다. 현재 소셜 미디어는 온갖 광고 업체와 해커들로 붐비고 있습니다. 정말 조심스럽게 사용해야 한다는 겁니다.”

한 편 구글은 공식 스토어인 플레이에서 악성 앱을 완전히 퇴치하는 데에 여간 애를 먹고 있는 것이 아니다. 이를 구글도 인지하고 계속해서 투자를 감행하는데도 뚫리는 일이 반복해서 일어나고 있다.

구글은 플레이 스토어의 안전을 위해 강력한 퇴치 프로그램을 내부적으로 수립해 적용했고, 엔드포인트 보안 업체 세 곳과 파트너십을 맺었다. 이를 통해 79만 개의 앱들을 미리 적발해 퇴출시키는 성과를 올리고 있다. 하지만 이것이 100%가 아니라서 문제다.

지난 9월 구글은 플레이 스토어에 자꾸만 등장하는 스토커웨어와의 전쟁을 선포하기도 했다. 누군가의 온라인 행적을 추적할 수 있게 해주는 프라이버시 침해 앱들을 스토커웨어라고 한다. 이를 위해 구글은 스토어 정책을 바꾸기도 했다.

이렇게 하는데도 구글 플레이 스토어에서는 멀웨어가 지속적으로 발견되고 있다. 최근에는 조커(Joker)라는 스파이웨어가 말썽인데, 지난 1월 구글은 플레이 스토어에서 1만 7천여 개의 조커 관련 앱들을 찾아 삭제하기도 했었다. 그럼에도 이 조커는 9월에 다시 한 번 나타나기도 했다. 이런 과정들을 통해 조커는 최소 수십 만 명의 피해자들을 감염시켰다.

또한 9월 말 경에는 구글 플레이 스토어에서 기본적인 암호화 코드 규칙을 어기는 앱이 300개 이상 발견되기도 했다. 보안의 기본적인 규칙을 인기 높은 ‘메이저’ 앱들조차 어긴다는 사실이 이 사건을 통해 드러나면서 구글 플레이의 관리가 쉽지만은 않다는 것이 증명되기도 했다.

따라서 안드로이드 사용자들은 플레이 스토어에서 앱을 다운로드 받을 때, 앱 설명과 사용자 리뷰를 꼼꼼하게 읽고, 가능하다면 개발사 홈페이지까지 방문해 충분히 조사할 것이 권장된다.

3줄 요약
1. 구글 플레이 스토어에서 애드웨어깔린 게임 앱 21개 발견됨.
2. 소셜 미디어 광고를 통해 유입된 사용자들, 스토어에서 거리낌 없이 앱 다운받았음.
3. 소셜 미디어와 플레이 스토어, 사용자들의 조심스러운 이용 습관이 필요함.
[국제부 문가용 기자(globoan@boannews.com)]

SK텔레콤 해킹 사태로 최근 잇슈가 되고 있는 ‘BPF도어’ 관련, 어떤 솔루션을 사용중인가요?
	안랩 V3 Net for Linux
	소만사 Server-i
	파이오링크 점검 도구
	잉카인터넷 전용 백신
	트렌드 마이크로 백신
	기타 국산(솔루션명은 댓글로)
	기타 외산(솔루션명은 댓글로)
	사용하지 않는다