200개가 넘는 악성 앱이 구글 플레이 스토어에 침투했습니다.

Gadget360 에 따르면 구글은 오랫동안 플레이 스토어의 강력한 보안 규칙을 홍보하며 악성 앱 다운로드를 차단하겠다고 약속해 왔습니다. 그러나 카스퍼스키는 최근 안드로이드 사용자들이 2023년 한 해 동안 앱 스토어에서 악성 앱을 6억 건 이상 다운로드했다고 발표했습니다.

카스퍼스키 보고서에 따르면 악성코드 개발자들이 구글의 보안 검사를 우회하는 새로운 방법을 찾아내어 위험한 애플리케이션을 플레이 스토어에 업로드하고 있는 것으로 나타났습니다. 카스퍼스키는 플레이 스토어에서 다양한 유형의 감염된 콘텐츠와 애플리케이션을 발견했으며, 이는 안드로이드 사용자에게 심각한 보안 위협이 되고 있습니다.

테크스팟 스크린샷

악성 앱 목록에서 가장 눈에 띄는 것은 데이터 수집을 목적으로 미니 게임 광고를 포함하는 의심스러운 앱으로, 4억 5천 1백만 건 이상의 다운로드를 기록했습니다. 보고서에 따르면, SpinOk이라는 악성코드가 올해 앱 스토어에서 100개 이상의 앱을 감염시킨 것으로 밝혀졌습니다.

보고서에 따르면 숨겨진 광고가 포함된 앱이 1억 건 이상 다운로드되었고, 마인크래프트 게임은 3,500만 건 이상 다운로드되었습니다. 또한 플레이 스토어에서 숨겨진 애드웨어가 포함된 마인크래프트 앱 38개가 발견되었다고 합니다.

또한, 보상을 약속하는 의심스러운 앱들이 2천만 건의 다운로드를 기록했습니다. 이러한 앱들은 주로 건강 추적 앱으로, 사용자들이 운동 목표를 달성하면 매력적인 보상을 받을 수 있다고 유혹했습니다. 보고서에 따르면 백그라운드 애드웨어에 감염된 앱 40개 이상이 250만 건의 다운로드를 기록하기도 했습니다.

총 다운로드 횟수가 150만 건에 달하는 두 개의 파일 관리 애플리케이션이 사용자 데이터를 수집하는 것으로 밝혀졌습니다. 이 스파이웨어 애플리케이션들은 연락처, 위치 정보, 사진, 오디오, 비디오 와 같은 민감한 사용자 데이터를 중국 서버로 전송한 것으로 추정됩니다.

카스퍼스키 전문가들은 플렉페(Fleckpe) 트로이목마에 감염된 애플리케이션도 발견했습니다. 이 애플리케이션은 다운로드 및 실행 시 피해자의 국가 및 이동통신사 정보를 수집합니다. 그런 다음 피해자를 유료 서비스에 자동으로 등록하여 자금을 빼돌립니다.

또한, 해당 보안 업체는 안드로이드에서 iRecorder 화면 녹화 앱이 5만 건 이상 다운로드된 사실도 확인했습니다. 2021년부터 앱 스토어에서 운영되고 있는 이 앱에는 악성 코드가 포함되어 있어 15분마다 휴대전화 마이크를 통해 오디오를 녹음하고 개발자 서버로 전송합니다.