가짜 앱 구별하기

최근 해킹 추세는 피싱(phishing), 가짜 앱(fake app) 등 사용자를 속이는 데 초점을 맞추고 있다. 소프트웨어의 보안 수준이 향상되어 악성코드 설치가 쉽지 않은 데다, 취약점 이용(익스플로잇, exploit)이란 게 오류 상황을 이용하는 것이므로 결과가 불확실하기 때문이다.

반면 사용자를 속여서 악성코드를 설치하게 하면 사용자와 동일한 권한으로 악성 행위를 수행할 수 있다. 안드로이드의 경우를 예로 들면, 어떤 가짜 앱을 유용한 앱으로 속여 설치하게 만들었다고 해보자. 설치시 여러 권한을 요구할 텐데, 피해자는 이미 유용한 앱으로 믿고 있으므로 대부분 허락하게 될 것이다.

가짜 앱은 비정상적인 경로로 유포되는 경우가 많지만, 구글이나 애플의 공식 스토어에 침투하는 경우도 적진 않다. 그리고 탐지 및 제거도 어렵게 악질화되고 있다. 기기가 느려지거나 이상 작동을 하는 등의 눈에 띄는 증상이 없는 경우도 많다.

결국 아예 설치되지 않도록 미리 조심하는 게 최선이다. 가짜 앱을 식별하고 대응하는 방법은 다음과 같다.

철자나 문법을 잘 살핀다. 유명한 개발자 이름이나 앱 이름을 살짝 바꿔 가장하는 경우가 많다. 그리고 가짜 앱은 설명이 엉성한 경우가 많다.

다운로드 횟수를 본다. 누구나 알만한 유명한 앱인데 다운 수가 현저하게 적다면 가짜일 확률이 높다.

사용자 리뷰를 읽어 본다. 보안회사의 조사도 뭔가 이상하다는 사용자 불평에서 시작되는 경우가 제법 된다.

과도한 권한을 요구하는 앱에 주의한다. 맞는 말이지만 애매하기도 하다. 정상 앱도 무수히 많은 권한을 요구하기 때문이다. 가장 유력한 징후는 관리자 권한이다. 시스템 유틸리티 외에는 거의 요구하지 않지만, 악성코드가 제대로 활동하기 위해서는 꼭 필요하므로, 관리자 권한을 요구하면 일단 의심해야 한다.

악성 앱을 찾아서 지울 때는 캐시와 데이터 파일도 함께 지우는 것이 좋다. 잔재물을 완전히 없애는 것이다.

앱 런처에서 보이지 않는 악성 앱도 있다. 대표적으로 히든마이너가 있다.

악성 앱을 찾거나 제거하기가 어려울 때는 기기를 초기화한다. 평소 백업을 잘 해야 하는 이유이다.


관련 자료

참고 자료

댓글

이 블로그의 인기 게시물

엑셀 필터 상태에서 복사와 잘라내기

가정에서도 망 분리를 해보자

잉크젯 프린터 전원은 항상 켜 놓아야 좋다