애플리케이션 업데이트를 요구해 수락하면 피싱 사이트로 연결하는 악성 안드로이드 앱이 발견돼 사용자 주의가 요구된다.
보안 회사 멀웨어바이츠랩(MalwarebytesLABS)은 1일(현지시간) 자사 블로그를 통해 구글 플레이에서 총 100만 다운로드가 된 4개의 악성 앱을 발견했다고 밝혔다. 해당 앱은 히든애즈(HiddenAds) 멀웨어를 배포하고 있는 것으로 알려졌다.
'모바일 앱 그룹(Mobile appls Group)'이라는 계정에서 생성된 이 4개의 앱은 사용자에게 업데이트를 요구한 후, 사용자가 수락하면 민감한 정보를 훔치거나 클릭할 때마다 수익이 나는 피싱 사이트로 이동시킨다.
발견된 4개의 앱은 ▲블루투스 오토 커넥트(Bluetooth Auto Connect) ▲드라이버(Driver: Bluetooth, Wi-Fi, USB) ▲블루투스 앱 센더(Bluetooth App Sender) ▲모바일 트랜스퍼(Mobile transfer: smart switch)다.
해당 악성 앱들은 멀웨어 분석가의 탐지를 피하기 위해 바로 악성 동작을 실행하지 않는 것으로 확인됐다. 이 앱이 광고를 표시하거나 웹 브라우저에서 피싱 리크를 열 때까지는 72시간이 걸렸다. 이들은 72시간을 지연시킨 후, 2시간마다 유사 컨텐츠가 포함된 더 많은 탭을 계속 실행시켰다.
연구원들은 스마트폰이 잠겨 있어도 새 브라우저에서 탭이 열리기 때문에 사용자가 다시 스마트폰을 사용하면 여러 피싱 및 광고 사이트가 열린다고 설명했다.
관련기사
- 이태원 사고 보고서 위장 '악성 문서' 발견…'리모트 템플릿 인젝션' 공격 기법2022.11.02
- 트위터 서비스 가장한 피싱 이메일 등장2022.11.01
- 국립외교원 구글 설문지로 둔갑한 北 연계 해킹 공격 등장2022.10.26
- 링크드인, 가짜 계정 감지하고 제거한다2022.10.27
피싱 사이트 콘텐츠는 다양했다. 일부는 단순히 클릭당 수익을 만들어내는 사이트였으며, 일부는 사용자를 속이려는 좀 더 위험한 피싱 사이트였다. 발견된 피싱 사이트 중에는 성인 콘텐츠가 포함된 사이트도 있었다.
3일 현재까지 해당 앱들은 여전히 구글플레이에 존재하며 내려받을 수 있어 사용자 주의가 요구된다.
