HiddnAd-AJ 악성코드, 플레이 스토어에서 50만번 다운로드
최근 Andr/HiddnAd-AJ라는 악성코드에 감염된 7개의 앱이 구글 플레이 스토어에서 삭제되었다. 이들은 QR reader와 나침반 앱으로 위장하고 있었으며, 색출될 때까지 50만 번 이상 다룬로드 되었다.
HiddnAd-AJ는 독특한 코드를 사용하고, 처음에는 악성행위를 하지 않는 방식으로 플레이 스토어의 보안 검사를 통과한다. 그리고 6시간 후에 추가적인 설치 과정을 거쳐 애드웨어로 작동하게 된다. 증상은 전체화면 광고, 광고 웹페이지 열기, 광고와 관련된 알림 띄우기 등이다.
요즘 네이버 지식인에, 게임 중 추가 설치를 할 수 없다며 설정을 변경하라는 알림이 나온다는 질문도 있고, 이런 류의 애드웨어가 많이 퍼진 것 같다. Grabos, RottenSys 같은 악성코드도 후에 구성요소를 추가하는 방식을 취하는데, 이런 것들은 애드웨어 뿐만 아니라 더욱 치명적인 악성 행위를 할 수도 있어 주의가 필요하다.
따라서 앱을 설치할 때는 사용자 리뷰를 잘 참고해야 한다. 다운로드 수와 평점을 맹신하지는 말되, 리뷰 중에 의심스러운 내용이 있으면 피하는 게 좋다. 이번 건의 경우에도 불필요한 광고가 가득하다는 리뷰가 있었다.
그리고 앱은 많이 설치하지 않는 것이 좋다. 꼭 필요하고 자주 사용하는 앱만 설치하고, 더 이상 쓰지 않는 것은 지우는 게 좋다. 악의적인 것이든 실수에 의한 것이든, 앱에는 취약점이 있을 수 있으며 이것은 잠재적인 위험요소이다. 앱 설치 수를 최소화하는 것이 위험에 노출되는 것을 최소화하는 길이며, 메모리와 배터리를 절약하는 요령이기도 하다.
참고 자료
HiddnAd-AJ는 독특한 코드를 사용하고, 처음에는 악성행위를 하지 않는 방식으로 플레이 스토어의 보안 검사를 통과한다. 그리고 6시간 후에 추가적인 설치 과정을 거쳐 애드웨어로 작동하게 된다. 증상은 전체화면 광고, 광고 웹페이지 열기, 광고와 관련된 알림 띄우기 등이다.
요즘 네이버 지식인에, 게임 중 추가 설치를 할 수 없다며 설정을 변경하라는 알림이 나온다는 질문도 있고, 이런 류의 애드웨어가 많이 퍼진 것 같다. Grabos, RottenSys 같은 악성코드도 후에 구성요소를 추가하는 방식을 취하는데, 이런 것들은 애드웨어 뿐만 아니라 더욱 치명적인 악성 행위를 할 수도 있어 주의가 필요하다.
따라서 앱을 설치할 때는 사용자 리뷰를 잘 참고해야 한다. 다운로드 수와 평점을 맹신하지는 말되, 리뷰 중에 의심스러운 내용이 있으면 피하는 게 좋다. 이번 건의 경우에도 불필요한 광고가 가득하다는 리뷰가 있었다.
그리고 앱은 많이 설치하지 않는 것이 좋다. 꼭 필요하고 자주 사용하는 앱만 설치하고, 더 이상 쓰지 않는 것은 지우는 게 좋다. 악의적인 것이든 실수에 의한 것이든, 앱에는 취약점이 있을 수 있으며 이것은 잠재적인 위험요소이다. 앱 설치 수를 최소화하는 것이 위험에 노출되는 것을 최소화하는 길이며, 메모리와 배터리를 절약하는 요령이기도 하다.
참고 자료
댓글
댓글 쓰기