안드로이드 악성 앱 331개 발견… 6천만 대 기기 감염(?)

 

안드로이드 기기에서 광고 사기 및 개인정보 탈취를 목적으로 한 악성 앱  331 개가 발견돼  6 천만대 이상의 기기가 감염된 것으로 확인됐다. (사진 = 픽사베이)

 

안드로이드 기기에서 광고 사기 및 개인정보 탈취를 목적으로 한 악성 앱 331개가 발견돼 6천만대 이상의 기기가 감염된 것으로 확인됐다.

 

현지시간 지난 18일 보안업체 Bitdefender는 보고서를 통해 안드로이드13의 보안 조치를 우회한 대규모 악성 앱 캠페인이 진행됐다고 발표했다.

 

해당 악성 앱들은 구글 플레이에서 총 6000만 건 이상 다운로드됐으며 감염된 기기에서 과도한 광고 노출, 피싱 공격, 사용자 데이터 탈취 등의 악성 활동을 수행하는 것으로 나타났다.

 

이 캠페인은 ‘Vapor 작전’이라는 코드명으로 IAS Threat Lab에서 처음 발견됐다. 연구진은 최초 180개의 악성 앱을 식별했으나 이후 조사에서 331개 이상의 앱이 포함된 대규모 공격으로 드러났다.

 

공격자들은 앱 실행 아이콘을 숨기고 ‘구글 보이스’와 같은 공식 서비스로 위장해 사용자가 이를 감지하고 제거하기 어렵게 만들었다. 또한 사용자 상호 작용 없이 자동 실행되는 기능을 활용해 구글의 보안 정책을 우회한 것으로 분석됐다.

 

기술적으로 이 악성 앱들은 DisplayManager.createVirtualDisplay API를 악용해 명시적 권한 없이 전체 화면 광고를 표시하며 암호화된 통신과 XOR 기반 문자열 인코딩을 사용해 탐지를 피했다.

 

한편 보안 전문가들은 사용자가 악성 앱 감염을 방지하기 위해 QR 스캐너, 배경화면 앱, 무명 개발자의 유틸리티 앱 설치를 피하고 앱 권한을 철저히 검토할 것을 권고했다.

 

또한 설정에서 숨겨진 앱을 확인하고 구글 플레이 프로텍트를 활성화해 유해한 앱 경고를 받을 것을 강조했다.