2025-01-03 01:05 (금)
구글 플레이스토어, 악성소프트웨어 감염된 앱 대거 철수시켜
상태바
구글 플레이스토어, 악성소프트웨어 감염된 앱 대거 철수시켜
  • 우진영 기자
  • 승인 2018.11.01 15:30
이 기사를 공유합니다

▲ ▲ 스마트폰의 구글 플레이 스토어 앱(출처=ymgerman via 123RF)

구글(Google)이 윈도우즈 악성소프트웨어에 감염된 145개의 안드로이드 앱들을 구글플레이스토어(Google Play Store)에서 내렸다. 블리핑컴퓨터(BleepingComputer)의 카탈린 심파누(Catalin Cimpanu)에 의하면 구글의 이러한 움직임은 해당 앱들에 대한 팔로 알토 네트워크(Palo Alto Networks)의 보고 때문이었다고 전했다.

해당 앱들 중 어느 하나도 큰 성공을 거두지는 못했지만, 몇몇 개의 앱은 1천 회의 다운로드 횟수를 기록하거나 별점 4점을 얻기도 했다. 악성 소프트웨어에 감염되었다고 밝혀진 앱은 ▲사람들에게 그림과 의상 디자인 방법을 가르쳐 주는 런 투 드로우 클로딩(Learn to Draw Clothing) ▲트레일 바이크의 수정된 이미지를 보여주는 모디피케이션 트레일(Modification Trail) ▲건강 상식과 체조를 가르쳐주는 짐내스틱스 트래이닝 튜토리얼(Gymnastics Training Tutorial)등이 있다.

팔로 알토 네트워크가 보고한 바에 따르면, 이러한 앱들은 손쉽게 사용 가능한 파일을 포함한 수 많은 윈도우즈 악성 소프트웨어에 감염되었고, 안드로이드 앱의 한 부류는 다양한 악성 소프트웨어에 감염된 것이 드러났다. 감지된 악성 소프트웨어의 유형으로는 ▲케레인저(KeRanger) ▲엑스코드고스트(XcodeGhost) △낫페챠(NotPetya) 등이 있다.

팔로 알토 네트워크의 사이버 보안 전문가는 122개의 앱이 연구자들이 말하는 앱 개발자의 컴퓨터까지 감염시키는 악성 소프트웨어가 윈도우즈 키로거(Windows keylogger)와 같은 PE 파일을 감염시켰다고 밝혔고, 이 악성 소프트웨어는 개발 중인 앱의 소스코드에 하나의 복제 소프트웨어가 침투할 때 까지 감염된 컴퓨터의 다양한 폴더에 계속해서 복제 소프트웨어를 생성한다고 덧붙였다.

사이버 보안 전문가는 해당 앱들이 결국 최종적으로 수정되어 2017년 10월과 11월 사이에 다시 구글 플레이 스토어에 업로드 됐다고 전했다. 또한, 잡다한 악성 소프트웨어가 해당 앱들에서 발견되기까지 1개월의 시간이 걸렸는데, 이러한 사실은 사이버 보안 전문가가 그 기간을 전후로 만들어진 같은 개발자의 다른 앱들이 악성 소프트웨어로부터 안전한 것을 발견해 알아낼 수 있었다.

악성 소프트웨어는 윈도우즈 베이스 플랫폼에서 바이너리 코드에 맞게 나왔기 때문에 안드로이드 유저에게는 무해하다. 따라서 안드로이드 폰을 감염된 윈도우즈 PC에 연결했다거나 감염 앱을 다운로드했다거나, 레지던트 PE 파일 실행을 하지 않았다면 이 악성 소프트웨어의 위험으로부터 안전하다.

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★