기사 출처 : 데일리시큐 https://www.dailysecu.com/news/articleView.html?idxno=164675
구글 플레이에서 6천만 회 다운로드된 악성 안드로이드 'Vapor' 앱 발견 - 데일리시큐
구글 플레이에서 6천만 회 이상 다운로드된 악성 안드로이드 애플리케이션이 광고 사기 및 사용자 정보 탈취를 목적으로 배포된 정황이 드러났다. 이른바 ‘Vapor’로 명명된 이 악성 앱들은 정
www.dailysecu.com
최근 구글 플레이 스토어에서 6천만 회 이상 다운로드된 악성 안드로이드 애플리케이션이 발견되어 사용자들의 주의가 요구됩니다. 'Vapor'로 명명된 이 악성 앱들은 정상적인 기능을 제공하는것처럼 보이지만 실제로는 광고 사기 및 사용자 정보 탈취를 목적으로 합니다.
발견 / 확산 경로
보안 연구소 IAS Threat Lab에 의해 처음 발견된 'Vapor' 캠페인은 초기 조사에서 180개의 악성 앱이 매일 2억 건 이상의 광고 입찰 요청을 생성하며 대규모 광고 사기에 연루된 것으로 확인되었습니다. 이후 보안업체 비트디펜더의 조사 결과 악성 앱의 수는 331개로 늘어났으며, 브라질, 미국, 멕시코, 터키, 한국 등 여러 국가에서 감염 사례가 다수 보고되었습니다
악성 앱의 특징 및 주요 행위
이들 앱은 건강 관리, 피트니스 트래킹, 메모 및 다이어리 작성, 배터리 최적화, QR 코드 스캐너 등 유용한 기능을 제공하는 것처럼 위장하였습니다.
아래
- AquaTracker – 100만
- ClickSave Downloader – 100만
- Scan Hawk – 100만
- Water Time Tracker – 100만
- Be More – 100만
- BeatWatch – 50만
- TranslateScan – 10만
- Handset Locator – 5만
이 앱들은 다양한 개발자 계정을 이용해 구글 플레이에 업로드되었고 각 계정이 소수의 앱만 게시하는 방식을 취했습니다
특정 앱이 삭제될 경우 전체 네트워크가 차단되는 위험을 줄이기 위한 전략으로 보이고 각 퍼블리셔가 다른 광고 SDK를 사용해 보안 탐지를 피하는 방법을 활용했습니다
이런 악성 앱들은 설치 후 실행 아이콘을 숨기거나 Google Voice 등으로 위장하여 사용자 기기에 상주합니다.
주요 악성 행위는 전체 화면을 가리는 광고를 띄워 정상적인 앱 사용을 방해하거나 가짜 로그인 화면을 통해 계정 정보 및 신용카드 정보를 탈취하는 것입니다
사용자들은 다음과 같은 조치를 취하는 것이 권장됩니다
- 앱 설치 시 요구하는 권한을 철저히 검토하고, 불필요한 권한을 요구하는 앱은 설치를 피함
- 예상치 못한 광고가 자주 나타나거나 배터리 소모가 급격히 증가하는 등의 이상 징후가 발견될 경우, 해당 앱을 삭제하고 기기를 점검
- 신뢰할 수 있는 보안 소프트웨어를 활용해 정기적으로 악성 앱을 검사
구글은 이번 Vapor 악성 앱들을 모두 삭제했다고 발표하긴 했지만 비슷한 위협이 계속될 수 있기때문에 사용자들의 지속적인 경각심이 필요할 것 같습니다
'IT 소식 > 해킹 & 보안' 카테고리의 다른 글
| 딥시크 iOS 앱의 보안 취약점 및 위험성 (0) | 2025.02.11 |
|---|---|
| PyPI 악성 패키지 유포 사건: DeepSeek 사칭 공격 분석 (2) | 2025.02.06 |
| 삼성 스마트폰 보안 취약점 발견 (1) | 2025.01.14 |
| 사칭 피싱 공격 주의: 최신 수법과 예방법 (1) | 2025.01.06 |
