Home > 전체기사

가짜 마인크래프트 모드 패키지, 구글 플레이에서 발견돼

  |  입력 : 2020-11-25 18:16
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
특수 모드인 것처럼 위장된 애드웨어…2분에 한 번씩 광고 노출시켜
이번에 발견된 앱은 20개…현재 삭제된 것은 15개…아직 5개 그대로 남아 있어


[보안뉴스 문가용 기자] 사이버 공격자들이 인기 게임인 마인크래프트(Minecraft) 사용자들을 노리고 구글 플레이 스토어에 가짜 앱들을 심었다. 마인크래프트의 모드 패키지인 것처럼 위장되어 있지만, 사실은 애드웨어라고 한다. 보안 업체 카스퍼스키(Kaspersky)가 이러한 캠페인에 대해 상세히 밝혔다.

[이미지 = utoimage]


지난 7월부터 카스퍼스키의 연구원들은 이런 종류의 악성 앱들을 20개 이상 찾아냈다고 한다. 마인크래프트의 팬층이 워낙 두텁기 때문에 이 가짜 앱들은 100만 번 이상 다운로드 된 상태다. 마인크래프트는 전문가들 사이에서 교육적 효과가 높다고 알려져 있어 많은 부모들이 허용해주는 몇 안 되는 게임이고, 이를 바탕으로 엄청난 인기몰이를 하고 있는 중이다. 게임 매체인 피씨게임(PC Games)에 의하면 전 세계 마인크래프트 사용자는 2억 명이 넘는다고 한다.

마인크래프트는 자바로 만들어져 있다. 그렇기 때문에 외부 개발자들이 자신들만의 버전을 만들어 오리지널 버전과 호환시키는 것이 비교적 간단하다. 그렇기 때문에 각종 모드들이 존재한다. 이러한 모드들은 게이머들 사이에서 인기가 높고 활발히 거래되기도 한다. 현존하는 모드 패키지는 1만 5천 개가 넘는다고 한다. 그리고 이 중 20개가 악성임을 카스퍼스키가 발견해 공표한 것이다. 현재 20개 중 다섯 개만 빼고 전부 삭제된 상태다.

남은 다섯 개는 다음과 같다.
1) Zone Modding Minecraft
2) Textures for Minecraft ACPE
3) Seeded for Minecraft ACPE
4) Mods for Minecraft ACPE
5) Darch Minecraft Mod

이 모드 패키지들을 다운로드 해 안드로이드 장비에 설치하면 딱 한 번 실행이 된다고 한다. 실행이 되자마자 오류 메시지가 뜨고 그 다음부터는 열리지 않는다. 이것이 제작자들의 의도다. 짜증이 난 사용자는 앱을 강제 종료시키는데, 이 때 시스템에서 아이콘이 없어진다. 사용자들은 앱이 삭제된 것으로 이해한다. 사용자가 대부분 어리고 보안 비전문가이기 때문에 앱이 정말로 사라졌는지 더 조사해보지 않는다.

하지만 사실은 배경에서 악성 앱이 꾸준히 돌아간다. 그러면서 사용자가 전혀 원치 않는 광고들을 꾸준히 노출시킨다. “이 악성 앱들은 자동으로 브라우저를 열고 2분에 한 번씩 광고를 화면에 표시합니다. 사용자들이 전화기로 뭘 할 수 없게 만듭니다. 또한 구글 플레이 앱과 페이스북, 유튜브 앱을 계속 열기도 합니다. 전부 광고를 계속해서 노출시키는 활동으로 이어지고, 사용자들은 정상적인 스마트폰 활용을 할 수 없게 됩니다.”

이 멀웨어를 없애려면 어떻게 해야 할까? 먼저는 악성 앱의 존재를 확인해야 한다. 안드로이드 장비의 경우 ‘설정 -> 애플리케이션 -> 모든 애플리케이션 보이기’ 등과 같은 순서로 옵션을 선택해 장비에 설치된 모든 앱들을 꼼꼼하게 살핀다. 일반 애플리케이션 설정 창에서는 멀웨어가 보이지 않는다. 그런 후 가짜 마인크래프트 모드 앱을 찾아 삭제한다. 이것만으로 모든 악성 기능이 사라진다.

카스퍼스키는 “이번 악성 모드들의 경우 조금만 앱 정보를 꼼꼼하게 살피면 수상한 것을 알 수 있다”고 말한다. “예를 들어 두 개 앱들의 경우, 개발사는 서로 다른데, 이상하게 앱 설명 부분은 완전히 똑같습니다. 오타까지도요. 여기서 이상하다는 걸 알 수 있죠. 이걸 알아챈 사용자라면 앱을 설치하지 않았을 겁니다.”

사용자 후기도 좋은 힌트가 된다. 평점은 3점 정도 되는데, 자세히 살펴보면 1점과 5점짜리들이 거의 대부분이기 때문이다. 수상한 점을 알아챈 사용자들의 평점과, 이를 조작하려 하는 누군가의 최고 점수가 마구 분포되어 있는 것이다. “봇들을 사용해 긍정적인 평점을 남기려고 할 때 흔히 나타나는 패턴입니다. 평점이 어린 사용자들의 설치 결정에 큰 영향을 미친다는 걸 안다는 겁니다.”

이번 달 초에도 구글 플레이에 가짜 마인크래프트 앱이 등장했었다. 1달 간 무료로 고급 스킨을 사용하게 해 준다고 해놓고는 곧바로 ‘프리미엄 결제’가 들어간다. 사용자들 몰래 구글 플레이에 연동된 계좌로부터 돈이 공격자들이 지정한 곳으로 빠져나가는 것이다. 이 때문에 피해자들은 엄청난 액수의 전화비 청구서를 받을 수도 있다.

어린 게이머들을 겨냥한 공격이 최근 연쇄적으로 발생하고 있다. 얼마 전에는 4600만 개 애니멀 잼(Animal Jam) 계정이 유출되어 다크웹에서 거래되기도 했었다.

3줄 요약
1. 또 구글 플레이 스토어에 가짜 마인크래프트 관련 앱 등장.
2. 이미 100만 번 이상 다운로드 됨. 발견된 전부가 애드웨어.
3. 다행히 삭제가 어렵지는 않음. 앱 설명이나 리뷰에 힌트도 다량.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
보안전문 기자들이 뽑은 2021년 보안 핫키워드 10개 가운데 가장 관심이 높은 키워드는?
민간인증서부터 융복합인증까지, 인증의 시대 열린다
랜섬웨어 공격, ‘불특정 다수’에서 ‘표적형’으로 진화
데이터 프라이버시가 기업들의 목을 죈다
재택근무와 주 52시간 근무제, 오피스 보안 ‘혁신’ 예고
영상·음성까지 합성 ‘딥페이크’, 비대면 사회 침투하나
의료·제약 분야, 코로나19 다음은 해커
스마트공장 구축은 OT/ICS 보안 정립부터
드론, 융합보안 산업의 핵심 아이템이 되다
몸집 키운 ADT캡스-에스원 대격돌, 보안시장 지각변동
CCTV 시스템온칩 대란, 중소기업 생존까지 위협