안드로이드 사진 및 게임 앱, 사용자에게 스팸을 보내고 800만 번 다운로드됨

이 이야기에는 끝이 없는 것 같습니다. 우리는 때때로 구글 플레이에서 더 많은 악성 앱이 발견되었다고 보도하고 있습니다. 결국 구글은 그런 앱을 제거하는 데 더 능숙해져야 할 것입니다.

그런데 또 다른 이야기가 있습니다. 85개의 안드로이드 앱이 구글 플레이에서 총 800만 번 다운로드되었습니다. 이 사진 및 게임 앱은 사용자에게 스팸을 쏟아냈습니다.

구글 플레이에서 더 많은 악성 앱

구글은 이제 이 앱들을 제거했지만, 800만 번 다운로드되고 사진 및 게임 앱으로 위장한 단순한 광고 프로그램이라는 사실이 드러난 후입니다.

트렌드 마이크로 모바일 위협 대응 엔지니어인 에큘라 샤오(Ecular Xu)는 이 앱들이 사진 유틸리티와 게임으로 위장하여 안드로이드 사용자들이 다운로드하도록 유도했다고 말했습니다. 핸드폰에 다운로드된 후에는 닫기 어려운 앱의 비지속적인 흐름을 밀어내서 핸드폰을 정상적으로 사용하는 데 어려움을 겪게 했습니다.

이 애플리케이션에는 매직 카메라, 마법 같은 사진 만들기, 흐림 사진 편집기, 배경 교체, 차이 찾기: 스마트 탐정, 컬러 하우스 2019가 포함되었습니다.

트렌드 마이크로는 이러한 앱이 AndroidOS_Hidenad.HRXH로 식별되는 애드웨어를 제공한 것을 감지하고, 이는 일반적인 코드가 아니라고 언급했습니다.

이 앱들이 출시된 후 두 개의 시간 기록이 기록되었으며, 현재 시간과 설치된 시간을 기록하였고, 이는 “안드로이드 앱이 시스템 및 앱 이벤트를 보내거나 받을 수 있도록 하는 Broadcast Receiver를 등록한다”고 ZDnet은 전했습니다.

이러한 다운로드된 앱이 있는 장치를 잠금 해제하면 타임스탬프가 확인되어 설치 이후 30분이 초과되었는지 확인하여 샌드박스팅 및 분석을 피할 수 있습니다. 30분이 초과되면 홈 화면 바로가기가 생성되고 아이콘이 숨겨져 쉽게 제거할 수 없게 됩니다.

장치가 다시 잠금 해제될 때마다 광고가 표시됩니다. 같은 광고가 너무 자주 표시되지 않도록 시간 확인이 계속 진행됩니다. 또한, 이러한 광고는 전체 화면으로 표시되어 사용자가 종료하기 전에 강제로 시청하게 합니다.

다운로드자 주의

트렌드 마이크로의 연구에 따르면, 50% 이상의 사기 모바일 앱이 “게임” 및 “도구와 유틸리티” 범주에 속한다고 합니다. 그리고 물론 이는 단순한 광고 프로그램이 아니라, 맬웨어, 스파이웨어 및 스토커웨어도 포함됩니다.

보고되거나 발견되면 구글 플레이 스토어에서 제거되지만, 이러한 일이 지속적으로 발생하지 않도록 하기 위해 더 많은 조치를 취할 수 있어야 할 것 같습니다.

구글이 구글 플레이 스토어의 이 문제를 해결하기 위해 무엇을 할 수 있다고 생각하시나요? 성가신 안드로이드 광고 앱의 영향을 받으셨나요? 아래 댓글에 여러분의 생각과 경험을 알려주세요.