250만 건의 설치를 보유한 Google Play 앱은 화면이 꺼지면 광고를 로드합니다.

Google Play 스토어에는 휴대폰 화면이 꺼진 동안 비밀리에 광고를 표시하여 기기 배터리를 소모시키는 250만 건의 설치를 기록한 43개의 Android 애플리케이션이 침투했습니다.

McAfee 모바일 연구팀은 악성 안드로이드 앱을 발견하고 해당 앱이 Google Play 스토어 정책을 위반했기 때문에 Google에 신고했습니다. 이후 Google은 Android 공식 스토어에서 해당 앱을 제거했습니다.

애플리케이션은 주로 미디어 스트리밍 앱과 뉴스 수집기였으며 대상 청중은 주로 한국인이었습니다. 그러나 동일한 기만적 전술이 다른 앱 카테고리와 보다 다양한 사용자 인구통계에 매우 쉽게 적용될 수 있습니다.

이러한 애플리케이션은 애드웨어로 간주되지만 잠재적인 사용자 프로파일링 위험, 장치 배터리 수명 소모, 상당한 인터넷 데이터 소비 및 광고주에 대한 사기 행위에 대한 문을 열어주기 때문에 여전히 사용자에게 위험을 초래합니다.

McAfee의 보고서에 따르면 이 애드웨어는 TV/DMB 플레이어, 음악 다운로더, 뉴스 및 캘린더 애플리케이션을 가장한 Google Play 앱에 숨겨져 있었습니다.

기기에 설치된 애드웨어 앱은 사용자를 속이고 Google 검토자의 탐지를 회피하기 위해 광고 사기 활동을 활성화하기 전에 몇 주를 기다립니다.

McAfee는 애드웨어의 구성이 Firebase 저장소 또는 메시징을 통해 원격으로 수정 및 업데이트될 수 있으므로 운영자가 휴면 기간 및 기타 매개변수를 조정할 수 있다고 밝혔습니다.

Android는 기기를 사용하지 않을 때 앱을 대기 모드로 전환하여 앱이 백그라운드에서 실행되는 것을 방지하고 CPU, 메모리, 네트워크 리소스를 활용하는 절전 기능을 활용합니다.

악성 애드웨어 앱이 설치되면 해당 앱을 Android 절전 시스템의 제외 항목으로 추가하여 악성 앱이 백그라운드에서 실행될 수 있도록하라는 메시지가 사용자에게 표시됩니다.

이러한 제외를 통해 애드웨어 앱은 장치 화면이 꺼져 있을 때에도 광고를 가져오고 로드하여 사기성 수익을 창출하고 사용자에게 무슨 일이 일어나고 있는지 알 수 있는 확실한 방법을 제공하지 않습니다.

McAfee는 사용자가 장치 화면을 켰을 때 자동으로 닫히기 전에 로드된 광고를 잠시 엿볼 수 있다고 설명합니다.

그러나 가장 확실한 손상 지표는 장치가 유휴 상태일 때 설명할 수 없을 정도로 높은 배터리 소모입니다.

Android 기기에서 가장 많은 에너지를 소비하는 앱을 확인하려면 '설정 → 배터리 → 배터리 사용량'으로 이동하세요. 여기에는 '전체' 및 '백그라운드' 사용량이 표시됩니다.

McAfee는 애드웨어 앱이 합법적인 전자 뱅킹 앱 위에 피싱 페이지를 오버레이하는 뱅킹 트로이 목마가 일반적으로 사용하는 다른 앱을 덮어쓰기 위한 권한도 요청한다고 밝혔습니다. 그러나 이 경우에는 피싱 행위가 관찰되지 않았습니다.

Android 사용자는 앱을 설치하기 전에 항상 리뷰를 읽고 새 앱을 설치하는 동안 설치를 허용하기 전에 요청된 권한을 면밀히 조사하는 것이 좋습니다.

새로운 Android 악성 코드는 OCR을 사용하여 이미지에서 자격 증명을 훔칩니다.

Google Play에서는 멀웨어 제출을 억제하기 위해 비즈니스 점검을 시행합니다.

Google Play에서 150만 건의 설치가 이루어진 앱이 사용자의 데이터를 중국으로 보냅니다.

Google Play의 트로이 목마에 감염된 Signal 및 Telegram 앱이 스파이웨어를 전달했습니다.

새로운 Android MMRat 악성 코드는 Protobuf 프로토콜을 사용하여 데이터를 훔칩니다.