구글 플레이 스토어, 악성 광고 코드 숨긴 앱 무더기 삭제

아랍어로 코드 난독화하거나 소스코드 비활성화해 스토어 심사 통과

컴퓨팅입력 :2020/06/10 10:57

다른 사이트로 강제로 안내한 뒤 광고를 띄우는 악성 안드로이드 앱들이 최근 구글 플레이 스토어에서 삭제됐다. 이 앱들은 등록 과정에서 구글의 보안 점검을 피하기 위해 광고 노출 기능이 나타나지 않도록 숨긴 것으로 나타났다.

해당 앱들을 구글에 제보한 사이버보안 업체 화이트옵스는 이같은 악성 광고 노출 앱들을 조사한 보고서를 최근 자사 홈페이지에 게재했다.

화이트옵스에 따르면 이 앱들은 한 조직에서 개발됐다. 총 38개의 앱으로, 이 조직이 활동하기 시작한 지난해 1월 이후 총 다운로드 건수는 2천만 이상을 기록했다.

이 중 21개 앱은 조직 활동 초기에 플레이 스토어 등록이 이뤄졌다. 앱들은 대부분 셀카나 카메라 필터를 지원했다. 그러나 스마트폰에 설치된 이후에는 브라우저를 열고 온라인 광고를 띄웠다. 동시에 앱 아이콘을 숨겨 사용자가 앱을 삭제하지 못하도록 했다.

이 조직은 앱 소스코드의 여러 곳에 아랍 문자를 넣었다. 코드 난독화가 목적이었다. 이 중 일부 사례에서는 이슬람 경전 쿠란의 구절 일부를 삽입하기도 했다. 결과적으로 악성 기능을 구글 측에서 포착하지 못하게 하기 위함이었다.

이 앱들은 플레이 스토어 등록 과정에선 구글의 보안 점검을 비켜갔다. 그러나 나중에는 악성 앱으로 탐지돼 삭제 처리됐다. 화이트옵스에 따르면 이 앱들이 삭제되기까지 걸린 평균 기간은 17일 정도였다. 그러나 이 짧은 기간 동안에도 평균 56만5천833번이라는 다운로드 건수를 기록했다.

출처=화이트옵스

지난해 9월 기준 활동 초기에 등록된 21개 앱들은 구글 플레이 스토어에서 삭제된 상태였다.

화이트옵스는 이 조직이 지난해 9월부터 악성 광고 노출 기능을 비활성화한 뷰티 분야 앱 15개를 구글 플레이 스토어에 등록했다고 밝혔다. 앱들이 플레이 스토어에서 삭제되지 않게 하기 위해 전략을 변경한 것이다.

관련기사

화이트옵스는 이 조직들이 이후 코드 업데이트를 통해 광고 노출 기능을 활성화할 가능성이 크다고 봤다. 실제 앱들을 살펴본 결과 광고 노출 기능 관련 소스코드가 완전히 삭제돼 있지 않다는 것을 확인했고, 향후 악성 광고를 다시 노출하도록 기능을 수정할 수 있다고 봤다.

구글은 이 앱들을 포함한 38개 앱들을 전부 구글 플레이 스토어에서 삭제했다.