한 번 스마트폰에 설치되면 앱 목록에서 존재를 숨기고 지속적인 광고 조회 등의 행위를 수행하는 악성 앱이 성행하는 것으로 나타났다.
글로벌 보안 기업 맥아피는 지난 3일 이같은 내용을 담은 '2020년 1분기 모바일 위협 보고서'를 자사 블로그를 통해 공유했다.
맥아피에 따르면 지난해 4분기 모바일 맬웨어 탐지 건수는 3천500만여건을 기록했다. 이는 전년 동기 2천500만여건 대비 약 40% 증가한 수치다.
이 중 절반 가량을 스마트폰에 숨어 악성 행위를 수행하는 앱으로 분류했다. 설치되면 앱 목록에도 보이지 않고, 사용자에게 앱 프로세스를 숨겨 앱 삭제를 어렵게 만든다.
이 앱들의 핵심 목표는 금전적 이익이다. 앱이 설치되면 백그라운드에서 자동으로 광고 링크를 클릭하거나 또는 주기적으로 광고 팝업을 다량으로 띄우는 등의 행동으로 이같은 목적을 달성하려 했다.
이 악성 앱들은 구글 플레이 스토어 등 공식 앱 마켓에서 제공하는 보안 조치를 회피하기 위해 다른 매체를 활용한다. 유튜브 영상에 댓글을 달거나, 디스코드 등 주요 채팅 앱을 통해 링크를 게시하고 널리 알려진 앱의 무료 버전을 제공한다는 등의 문구로 이용자의 클릭을 유도한다. 이 과정에서 사칭하는 앱의 아이콘과 텍스트, 이미지를 활용하기도 했다. 일부 앱은 스마트폰 설정 메뉴의 일부인 것처럼 속이거나, 특정 국가에서는 설치할 수 없다는 안내를 띄우기도 했다.
이용자가 링크를 클릭해 앱을 설치하고 나면 가짜 보안 알림을 표시해 사용자가 악성 앱에 대해 접근 권한을 부여하도록 유도하는 모습도 관찰됐다.
악성 앱은 설치되고 나면 지속적으로 광고를 띄우게 되고, 이는 결과적으로 기기 배터리 소모도 초래하게 된다.
이같은 악성 앱으로 인한 피해를 막기 위해 맥아피는 사용자에게 공식 앱 마켓 내에서 앱을 내려받되, 앱 후기를 꼼꼼히 살펴보고, 부정적인 내용이 많을 경우 앱 설치를 지양하라고 조언했다.
관련기사
- '코로나19 실시간 현황' 위장 악성 프로그램 발견2020.03.05
- "백신도 못 잡는 해킹, 현장은 안다"2020.03.05
- 금융권 겨냥 악성코드 '이모텟', 올해 활동 급증2020.03.05
- 하반기 악성코드 유포 주범은 'IE·플래시'2020.03.05
이와 함께 OS와 앱에 최신 업데이트 및 보안 소프트웨어 사용을 권장했다.
계정 모니터링 도구 사용도 추천했다. 의도하지 않은 활동 내역이 발견될 경우 악성 앱 감염으로 인한 결과일 수 있다는 이유에서다.
