by Wizard

구글 플레이 스토어 악성 앱 주의보: 1900만 다운로드, 당신의 스마트폰은 안전한가?

최근 Zscaler ThreatLabs의 충격적인 발표에 따르면, 구글 플레이 스토어에서 77개의 악성 앱이 발견되었으며, 누적 다운로드 수가 무려 1900만 건에 달한다고 합니다. 이 앱들은 다양한 종류의 악성 코드를 포함하고 있으며, 사용자의 개인 정보와 금전적 손실을 초래할 수 있어 큰 우려를 낳고 있습니다. 이 글에서는 문제의 악성 앱 종류와 예방 방법을 자세히 알아보겠습니다.

가장 흔한 위협, Joker 멀웨어

발견된 악성 앱 중 가장 흔한 것은 Joker 멀웨어입니다. Joker는 문자 메시지 전송, 스크린샷 촬영, 전화 걸기, 연락처 목록 탈취, 유료 서비스 무단 가입 등 다양한 악성 행위를 수행할 수 있습니다. 사용자 몰래 프리미엄 서비스에 가입시켜 금전적인 피해를 입히는 것이 주된 공격 방식입니다.

더욱 진화한 악성 코드: Harly, Anatsa

Joker 외에도 Harly라는 또 다른 변종 멀웨어와 광고성 악성 코드, 그리고 강력한 뱅킹 트로이 목마인 Anatsa도 발견되었습니다. 특히 Anatsa는 800개 이상의 은행 및 암호화폐 앱에서 로그인 정보 및 민감한 정보를 훔칠 수 있으며, 최근에는 독일과 한국 사용자까지 공격 대상을 확대하고 있어 더욱 심각한 위협으로 간주됩니다.

‘가면 앱’의 위험성

대부분의 악성 앱은 겉으로는 정상적인 기능을 수행하는 것처럼 보이는 '가면 앱' 형태로 위장하고 있습니다. 예를 들어, 손전등 앱, QR 코드 스캐너, 이미지 편집기 등으로 위장하여 사용자를 속이고, 백그라운드에서 개인 정보를 탈취하거나 악성 코드를 실행합니다. 따라서 앱의 겉모습만으로는 악성 여부를 판단하기 어렵다는 점을 명심해야 합니다.

안전하게 앱을 사용하는 방법

악성 앱으로부터 스마트폰을 보호하기 위해서는 다음과 같은 예방 조치를 취해야 합니다. 먼저, 평판이 좋은 개발자의 앱만 다운로드하고, 앱을 다운로드하기 전에 평점, 리뷰, 다운로드 수를 꼼꼼히 확인하는 것이 중요합니다. 또한, Play Protect 기능을 활성화하여 구글 플레이 스토어 및 기기에 설치된 앱을 주기적으로 검사해야 합니다. 마지막으로, 앱이 요구하는 권한을 주의 깊게 살펴보고, 불필요한 권한을 요구하는 앱은 설치하지 않도록 주의해야 합니다.

접근성 권한 요구는 ‘레드 플래그’

특히, 악성 앱은 접근성 권한을 요구하는 경우가 많습니다. 접근성 권한은 시각 장애인 등 사용자가 앱을 더 쉽게 사용할 수 있도록 돕는 기능이지만, 악성 앱은 이 권한을 악용하여 사용자의 화면 내용을 감시하고, 개인 정보를 탈취할 수 있습니다. 따라서 앱이 접근성 권한을 요구한다면 주의를 기울여야 합니다.