배터리를 잡아먹고 데이터를 써버리는 멀웨어를 포함한 안드로이드 앱이 발견돼 최근 구글 플레이 스토어에서 삭제됐다. 해당 앱을 내려받은 경우 악성코드에 감염될 수 있으므로 빠른 삭제 조치가 요구된다.
미국 지디넷은 21일(현지시간) 2천만 사용자가 내려받은 16개의 안드로이드 앱이 멀웨어를 포함한 것으로 발견돼 구글 플레이 스토어에서 삭제됐다고 보도했다.
해당 멀웨어는 맥아피의 사이버보안 연구원에 의해 발견돼 구글에 보고됐다.
이 악성코드는 플래시라이트, QR판독기, 카메라, 단위 변환기와 같은 유틸리티 앱에서 발견됐다.
이 앱들은 언뜻 보면 잘 만들어진 안드로이드 소프트웨어처럼 보이지만, 원격 구성 및 파이어베이스 클라우드 메시징(FCM) 기술로 무장한 광고 사기 기능을 숨기고 있는 것으로 알려졌다. 백그라운드에서 은밀하게 불법 광고 링크를 클릭하게 만들어 광고 수익을 창출하는 클리커 멀웨어가 포함됐다.
주로 FCM 메시지로 전달되는 웹사이트를 방문해 사용자의 행동을 모방하면서 백그라운드에서 연속적으로 브라우징을 하는 방식으로 작동된다.
관련기사
- S2W, 사이버보안 '침해 사고 대응 서비스' 개시2022.10.21
- 페이스북 계정 노리는 PHP 정보 탈취 멀웨어 등장2022.10.17
- 센스톤, '사이버시큐리티 브레이크스루 어워드' 3년 연속 수상2022.10.12
- 구글클라우드, 암호화폐 채굴 멀웨어 탐지 기능 프리뷰 출시2022.02.14
해당 앱을 내려받은 사용자의 모바일은 이로 인해 네트워크 트래픽이 많이 발생되고, 사용자 인식 없이 전력이 소모될 수 있다.
해당 악성 앱은 현재 구글플레이에서 삭제돼 내려받을 수 없다. 하지만 맥아피는 "이미 해당 앱을 내려받은 경우, 사용자가 직접 앱을 실행시키지 않더라도 악성 서비스가 실행될 수 있다"고 말했다.
