200개 이상의 악성 앱이 Google Play 스토어에 침투했습니다.

Gadget360 에 따르면, 구글은 오랫동안 Play 스토어의 강력한 보안 규칙을 홍보하며 악성 애플리케이션 다운로드를 차단해 왔습니다. 그러나 카스퍼스키는 최근 안드로이드 사용자들이 2023년에 앱 스토어에서 6억 회 이상의 악성코드를 다운로드했다고 밝혔습니다.

카스퍼스키 보고서에 따르면 맬웨어 개발자들은 구글의 보안 검사를 우회하는 새로운 방법을 발견하여 Play 스토어에 위험한 앱을 등록할 수 있었습니다. 카스퍼스키는 Play 스토어에서 다양한 감염된 콘텐츠와 앱을 발견했으며, 이는 안드로이드 사용자에게 심각한 보안 위협을 초래하고 있습니다.

테크스팟 스크린샷

악성 앱 목록의 최상위권은 데이터를 수집하는 미니 게임 광고가 포함된 의심스러운 앱으로, 4억 5천 1백만 건 이상의 다운로드를 기록했습니다. SpinOk라는 악성코드는 올해 스토어에서 100개가 넘는 앱을 감염시킨 것으로 알려졌습니다.

보고서는 또한 숨겨진 광고에 감염된 앱이 1억 건 이상 다운로드되었고, 마인크래프트 게임 사본이 3,500만 건 이상 다운로드되었다고 밝혔습니다. 보고서에 따르면, 숨겨진 애드웨어가 포함된 마인크래프트 사본 38개가 플레이 스토어에서 발견되었습니다.

또한, 보상을 약속하는 의심스러운 앱도 2천만 건의 다운로드를 기록했습니다. 여기에는 주로 건강 추적 앱이 포함되었으며, 신체 활동 목표 달성 시 매력적인 보상을 제공한다는 내용이 담겨 있었습니다. 보고서는 또한 백그라운드 애드웨어에 감염된 40개 이상의 앱이 250만 건의 다운로드를 기록했다고 언급했습니다.

총 150만 건의 다운로드를 기록한 두 개의 파일 관리자 앱도 사용자 데이터를 수집하는 것으로 밝혀졌습니다. 이 스파이웨어 앱들은 연락처, 위치, 사진, 오디오, 비디오 등 중요한 사용자 데이터를 중국 서버로 전송한 것으로 알려졌습니다.

카스퍼스키 전문가들은 플렉페 트로이 목마에 감염된 앱도 발견했습니다. 이 앱은 다운로드 및 실행 시 해당 국가 및 이동통신사 정보를 수집합니다. 그런 다음 자동으로 유료 서비스에 가입하여 피해자의 돈을 인출합니다.

또한, 보안 업체는 안드로이드에서 iRecorder 화면 녹화 앱이 5만 건 이상 다운로드되었다고 밝혔습니다. 2021년부터 앱스토어에 등록되어 있는 이 앱에는 15분마다 휴대폰 마이크에서 오디오를 녹음하여 개발자 서버로 전송하는 악성 코드가 포함되어 있습니다.