최근 Google Play에서 악성코드가 다량 유포되었다. 해당 악성코드는 페이스북 계정 정보를 탈취하거나, 유료 앱 구매를 유도하고 사용자 동의 없이 광고를 띄워 수익을 얻는 등의 악성 동작을 수행한다. 작년에도 이와 유사한 동작을 하는 악성 앱이 Google Play를 통해 유포되어 자사 블로그에서 언급한 바 있다.
https://isarc.tachyonlab.com/4555
이 악성코드들 중 일부는 판매가 중단되기도 하였으나, 일부 악성 앱도 아직까지 판매 중이다. 아래는 Google Play에서 판매된 악성 앱의 정보이다.
그중 광고 수익을 창출하는 Adware 악성 앱은 아래의 그림과 같이, 유료 앱을 구매하도록 유도하면서 사용자의 동의 없이 광고를 띄워 수익을 창출한다.
악성 앱들은 Google Play에서 정상적으로 판매되면서 각종 사용자 정보를 탈취하기에 주의가 필요하다. 이와 같은 피해를 막기 위해서는 출처가 불분명한 앱의 설치를 지양하고 주기적으로 백신을 최신 버전으로 업데이트하는 습관이 필요하다.
'분석 정보 > 모바일 분석 정보' 카테고리의 다른 글
업무용 메신저 사칭 앱 유포 (0) | 2022.07.11 |
---|---|
암호화폐 트래커 사칭 앱, MaliBot (0) | 2022.06.22 |
배달 앱 위장한 ERMAC 2.0 (0) | 2022.06.02 |
VPN으로 위장하여 유포된 악성 앱 (0) | 2022.03.28 |
Aberebot의 변종, Escobar (0) | 2022.03.21 |