HAURI

전체메뉴 열기

Boan News

보안뉴스 매체사 기사

보안매체 기사

애플, 앱스토어에서 발견된 17개 악성 앱 삭제
등록일 :
2019.10.25
클릭이나 조회와 관련된 수치 뻥튀기 하는 기능...광고 사기에 활용된 듯
17개 앱 전부 삭제됐으나, 엔드포인트 단에서는 사용자들이 직접 삭제해야


[보안뉴스 문가용 기자] 애플이 앱스토어로부터 17개의 모바일 앱들을 삭제했다. 이 앱들에서 악성 기능이 발견됐기 때문이다. 주로 사용자 몰래 광고나 링크를 클릭하도록 하거나, 특정 웹 페이지가 끊임없이 열리도록 하는, 일종의 광고 사기에 연루된 멀웨어들이 대부분이라고 한다. 앱을 다운로드 받은 사용자들의 정확한 수는 아직 알려지지 않았다.

[이미지 = iclickart]


이러한 앱들을 제일 먼저 발견한 건 보안 업체 완데라(Wandera)로, 애플에 “클릭 사기 유형의 멀웨어가 심겨져 있다”고 알렸다고 한다. “한 마디로 사기성 클릭을 유발해 허위로 광고 수익을 높이는 것입니다. 이런 행위는 개발자 스스로의 지갑을 불리기 위해 사용될 수도 있지만, 경쟁사의 광고 및 홍보 예산을 바닥나게 만들기 위해서도 사용 가능합니다.”

이 앱들은 이미 공개된 악성 C&C 서버로부터 명령을 받고 있는 것으로 나타났다. 은밀히 웹사이트를 로딩하라거나, 특정 광고를 배포하라거나, 감염된 장비를 원격에서 다시 설정한다든지, 사용자를 고급 유료 서비스에 등록시키는 등의 명령이었다. 악성 앱들은 여행, 생산성, 맛집 찾기, 영상 편집과 관련된 것으로 다음과 같다.

1) RTO Vehicle Information
2) EMI Calculator & Loan Planner
3) File Manager – Documents
4) Smart GPS Speedometer
5) CrickOne – Live Cricket Scores
6) Daily Fitness – Yoga Poses
7) FM Radio – Internet Radio
8) My Train Info – IRCTC & PNR (not listed under developer profile)
9) Around Me Place Finder
10) Easy Contacts Backup Manager
11) Ramadan Times 2019
12) Restaurant Finder – Find Food
13) BMI Calculator – BMR Calc
14) Dual Accounts
15) Video Editor – Mute Video
16) Islamic World – Qibla
17) Smart Video Compressor

전부 인도의 앱애스펙트 테크놀로지스(AppAspect Technologies)라는 회사에서 만든 것이다. 완데라에 의하면 이 개발사는 현재 51개의 앱을 앱스토어에 등록시킨 상태라고 한다. 이 중 35개는 무료다. 완데라의 부회장인 마이클 코빙턴(Michael Covington)은 “이번에 분석된 건 무료 앱들 뿐”이라며 “유료 앱에 대한 평가는 전혀 내릴 수 없다”고 설명했다.

애플은 구글과 달리 다운로드 숫자를 전혀 공개하지 않는다. 그렇기 때문에 위 악성 앱으로 인한 피해 규모를 집계하는 것이 불가능한 상태다. “하지만 앱애스펙트는 많은 앱들을 안드로이드 버전으로도 유통하고 있습니다. 이들이 만든 안드로이드 버전 앱을 봤을 때 다운로드 수가 적다고 볼 수 없습니다. 애플 생태계에서도 꽤나 인기가 높았을 것으로 추정됩니다.”

완데라가 앱스토어에서 찾아낸 17개 악성 앱들 중 구글의 플레이스토어에서도 존재하는 건 9개였다. 이 9개 앱은 110만 회 다운로드 된 것으로 기록되어 있다. “앱애스펙트는 iOS 환경에 좀 더 초점을 맞춘 개발사인 것으로 보입니다. 유통하는 앱의 수나 질을 봤을 때 iOS용들이 더 뛰어납니다. 따라서 이번 사건으로 영향을 받은 앱스토어 사용자가 110만 명은 거뜬히 넘지 않을까 합니다.”

그나마 다행이라면 앱애스펙트가 구글 생태계에서 유통시키고 있는 앱들에서는 악성 기능이 발견되지 않았다는 것이다. “하지만 그건 현재까지 남아있는 앱들이 그렇다는 것입니다. 이미 멀웨어라고 판단된 앱들은 구글 플레이스토어에서 삭제된 상태입니다. 앱애스펙트의 앱 중 과거에 안드로이드에서 퇴출된 것들이 있습니다.”

요즘은 구글이나 애플이나, 공식 스토어라고 해서 안심할 수 없는 게 사실이다. 서드파티 혹은 비공식 스토어보다 안전한 건 사실이지만, 계속해서 멀웨어가 두 회사의 앱 점검 시스템을 뚫고 등록되는 것도 사실이다. 그렇기에 사용자들은 앱을 다운로드 받기 전에 개발사 정보나 사용자들의 후기를 적극 살피는 것이 안전하다. “개발사가 앱애스펙트라고 하면 일단 의심하는 게 안전해 보입니다. 정상적인 앱이 있을지도 모르지만, 이미 멀웨어를 상당 수 등록시킨 전적이 있는 회사니까요.”

3줄 요약
1. 앱스토어의 17개 앱, 플레이스토어의 9개 앱에서 클릭 사기 멀웨어 발견됨.
2. 17개 앱이 궁금하다면 본문 참조.
3. 앞으로 앱 설치할 때 개발사 확인해서 앱애스펙트라면 설치하지 않는 게 안전.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  • - 본 정보에 대한 저작권은 '보안뉴스'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
  • - 본 정보에 대한 이용문의는 "보안뉴스(www.boannews.com)"로 문의하여 주십시오.

Top