Doctor Web의 분석가들은 최근 월간 모바일 위협 보고서에서 'FakeApp', 'Joker', 'HiddenAds' 악성 소프트웨어와 연관된 구글 플레이의 트로이 목마를 확인했습니다. 특히 'Super Skibydi Killer', 'Agent Shooter', 'Rainbow Stretch', 'Rubber Punch 3D'와 같은 게임으로 위장한 네 가지 광고 소프트웨어(HiddenAds) 앱이 주목을 받았습니다. 이러한 앱들은 사용자의 기기에 설치되면, 자신들의 아이콘을 구글 크롬 아이콘으로 바꾸거나 투명한 아이콘 이미지를 사용하여 앱 서랍에서 빈 공간을 만들어 자신들의 존재를 숨깁니다.

이 앱들은 실행되면 브라우저를 악용하여 광고를 띄우고 운영자에게 수익을 창출합니다. 분석가들은 또한 투자 사기 사이트로 사용자를 유도하는 FakeApp 가족의 여러 앱을 발견했습니다. 또한, Doctor Web은 구글 플레이 정책을 위반하는 의심스러운 온라인 카지노 웹사이트를 로드하는 게임 앱을 발견했습니다. 이러한 앱들 중 몇 가지는 'Eternal Maze', 'Jungle Jewels', 'Stellar Secrets', 'Fire Fruits', 'Cowboy's Frontier', 'Enchanted Elixir' 등입니다.

마지막으로, 안티바이러스 팀은 구글 플레이에서 사용자를 유료 서비스에 가입시키는 두 개의 Joker 가족 앱을 발견했습니다. 이들은 'Love Emoji Messenger'와 'Beauty Wallpaper HD'입니다. 이 보고서에서 소개된 모든 앱은 작성 시점에 이미 구글 플레이에서 제거되었습니다. 그러나 과거에 이들을 설치했을 수 있는 사용자들은 즉시 삭제하고 Play Protect와 모바일 안티바이러스 도구를 사용하여 기기 전체를 스캔해야 합니다.

요약

- Doctor Web의 분석가들은 'FakeApp', 'Joker', 'HiddenAds' 악성 소프트웨어와 연관된 구글 플레이의 트로이 목마를 발견했다.
- 이 앱들은 사용자의 기기에 설치되면 자신들의 존재를 숨기고 브라우저를 악용하여 광고를 띄우고 운영자에게 수익을 창출한다.
- 이 보고서에서 소개된 모든 앱은 작성 시점에 이미 구글 플레이에서 제거되었으며, 과거에 이들을 설치했을 수 있는 사용자들은 즉시 삭제하고 기기 전체를 스캔해야 한다.

Reference

https://www.bleepingcomputer.com/news/security/android-adware-apps-on-google-play-amass-two-million-installs/

*※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.*