구글 플레이스토어에서 각각 100만 회와 50만 회 이상의 다운로드를 기록한 두 개의 앱이 사용자 몰래 개인정보를 수집하고 중국으로 데이터를 보낸 정황이 포착됐다.
사이버 보안 회사 Pradeo의 연구원들은 동일한 개발자가 개발한 두 개의 모바일 앱이 중국의 여러 서버로 데이터를 전송하는 것을 발견했다.
첫 번째 앱은 ‘파일 복구 및 데이터 복구(File Recovery & Data Recovery)’ 앱으로 100만 회 이상 다운로드됐으며, 두 번째 앱은 ‘파일 관리자(File Manager)’로 5만 회 이상의 다운로드 수를 기록하고 있다.
이 앱들은 사용자의 허가 없이 실행되어 민감한 사용자 데이터를 중국에 기반을 둔 여러 악성 서버로 자동으로 유출하도록 프로그래밍되어 있다. 연구진은 이 앱의 실체를 공개하기 전에 구글에 먼저 해당 내용을 전달했다고 밝혔다.
두 앱은 사용자의 연락처 목록, 미디어 파일(사진·오디오·비디오 등), 실시간 위치, 모바일 국가 코드, 네트워크 공급자 이름, SIM 공급자의 네트워크 코드, 운영체제 버전, 장치 브랜드 및 모델을 포함한 광범위한 정보를 훔치도록 설계되었다.
연구원들은 두 앱이 수집된 데이터를 100건 이상 전송하는 것을 발견했는데, 이는 현대 스파이웨어에서는 이례적인 일이라고 설명했다.
또한 두 앱은 다운로드 회수는 많지만 리뷰는 없는데, 이는 개발자들이 모바일 에뮬레이터 등을 사용해 상점 내 앱 순위를 높이기 위해 다운로드 수를 위조했다는 정황을 보여준다. 특히 두 앱에는 앱 아이콘을 숨겨 사용자가 제거를 어렵게 할 수 있는 고급 권한까지 포함돼 있었다.
연구진은 해당 앱의 빠른 삭제와 함께 스마트폰 사용자들에게 다음과 같은 주의 사항을 권고했다.
• 수천 회의 다운로드가 이루어질 동안 리뷰가 없는 앱의 다운로드 금지
• 리뷰가 있을 때는 일반적으로 앱의 실제 기능을 반영하는 리뷰인지 확인
• 사용 권한을 수락하기 전 항상 주의 깊게 확인
기업이나 단체의 경우에는 모바일 탐지 및 응답을 자동화하여 보안 정책에 부합하지 않는 앱의 설치와 실행을 방지할 수 있는 솔루션을 갖추어야 한다고 조언했다.
연구진은 이번 발견이 처음이 아니라며, 최근 몇 년 동안 구글 플레이스토어에서 여러 개의 악성 앱이 발견됐고 지적하며, 공식 앱 마켓의 분석 프로세스의 개선이 필요하다고 지적했다.
*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
