구글 플레이에서 가짜 게임 앱 발견
Google Play에서 게임으로 위장한 악성코드가 발견됐다. 모두 13개인데 같은 개발자에 의해 등록된 것들이다. 사용자 리뷰에도 많은 불평이 있었지만, 모두 합해 56만회의 많은 다운로드가 이뤄졌다. 현재는 모두 삭제됐다.
이 가짜 앱들은 악성코드를 다운로드하기 위한 수단일 뿐 아무 것도 하지 않는다. 설치된 후 바로 자신의 아이콘을 삭제한다. 그리고 사용자 몰래 백그라운드에서 다른 apk를 다운로드한다. 이 apk는 Game Center라는 이름을 갖고 있으며, 게임 설치 과정의 일부인 것처럼 속여 설치를 유도한다. 이 추가 앱은 잠금 해제될 때 광고를 표시하는 애드웨어(adware)이다.
플레이 스토어 외부의 파일을 다운로드하는 것은 정책 위반으로, 이런 앱은 원래 등록될 수 없는 것이다. 그럼에도 불구하고 비슷한 사례가 자꾸 발생하고 있다. 또한 외부 apk를 다운로드하는 것은 몰래 할 수 있지만, 이것이 설치되려면 사용자의 승낙이 필요하다. 따라서 앱이 다른 앱 설치를 요구하는 경우에는 일단 의심해야 한다.
안드로이드에서는 악성코드=악성 앱이라고 할 수 있을 정도로, 보안 위협은 대부분 앱에서 비롯된다. 앱 설치만 신중해도 많은 위험을 피할 수 있다. 보안 업데이트 상황이 엉망임에도 불구하고 안드로이드 생태계가 유지되고 있는 이유이기도 하다.
관련 자료
참고 자료
이 가짜 앱들은 악성코드를 다운로드하기 위한 수단일 뿐 아무 것도 하지 않는다. 설치된 후 바로 자신의 아이콘을 삭제한다. 그리고 사용자 몰래 백그라운드에서 다른 apk를 다운로드한다. 이 apk는 Game Center라는 이름을 갖고 있으며, 게임 설치 과정의 일부인 것처럼 속여 설치를 유도한다. 이 추가 앱은 잠금 해제될 때 광고를 표시하는 애드웨어(adware)이다.
플레이 스토어 외부의 파일을 다운로드하는 것은 정책 위반으로, 이런 앱은 원래 등록될 수 없는 것이다. 그럼에도 불구하고 비슷한 사례가 자꾸 발생하고 있다. 또한 외부 apk를 다운로드하는 것은 몰래 할 수 있지만, 이것이 설치되려면 사용자의 승낙이 필요하다. 따라서 앱이 다른 앱 설치를 요구하는 경우에는 일단 의심해야 한다.
안드로이드에서는 악성코드=악성 앱이라고 할 수 있을 정도로, 보안 위협은 대부분 앱에서 비롯된다. 앱 설치만 신중해도 많은 위험을 피할 수 있다. 보안 업데이트 상황이 엉망임에도 불구하고 안드로이드 생태계가 유지되고 있는 이유이기도 하다.
관련 자료
참고 자료
댓글
댓글 쓰기