구글 플레이에서 200만 번 이상 다운로드된 멀웨어 발견 

구글 플레이(Google Play)에서 200만 번 이상 다운로드된 멀웨어가 발견돼 주의가 필요하다.

바이러스 백신 기업 닥터웹(Dr. Web) 연구원들은 구글 플레이에서 여러 개의 애드웨어 및 정보 도용 멀웨어가 확산되고 있다고 밝혔다.

닥터웹 연구원에 따르면, 정보 도용 멀웨어는 안드로이드 사용자의 로그인 정보나 여러 온라인 서비스에 대한 권한 획득을 통해 민감한 데이터를 훔치는 데 악용될 수 있다.

연구원들이 발견한 멀웨어는 2가지다. 첫째는 Android.Spy.4498로 다른 앱의 알림 내용을 훔쳐와 앱을 다운로드하게 유도하는 멀웨어다. 또한 추가로 Program.FakeAntiVirus.1라는 멀웨어도 발견했는데, 이는 사용자를 속여 악성 앱을 다운로드하도록 만든다.

올해 5월 닥터웹 연구원들은 구글 플레이에서 수많은 사이버 위협을 발견했다. 구체적으로는 애드웨어 멀웨어 Android.HiddenAds.3158, Android.HiddenAds.3161 등이 있다.

연구원들은 자신들이 발견한 구글 플레이 내의 5개의 악성 앱을 공개했다. 이 앱들은 총 200만 다운로드를 기록했다. 다음은 해당 앱들의 목록이다. 

• PIP Pic Camera Photo Editor: 이미지 편집 소프트웨어, 100만 건 다운로드
• Wild & Exotic Animal Wallpaper: 이미지 수집 앱, 50만 건 다운로드 
• ZodiHoroscope: 점성술 관련 소프트웨어, 50만 건 다운로드 
• PIP Camera 2022: 이미지 편집 소프트웨어, 5만 건 다운로드 
• 돋보기 손전등: 손전등 응용 프로그램, 1만 건 다운로드

*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.