배터리 잡아먹는 악성 앱 안드로이드서 발견.."발견 즉시 삭제해야"

ⓒgettyimagesBank

배터리를 잡아먹고 데이터를 써버리는 멀웨어를 포함한 안드로이드 앱이 발견돼 최근 구글 플레이 스토어에서 삭제됐다.

21일(현지시간) 미국 지디넷은 2천만 사용자가 내려받은 16개의 안드로이드 앱이 멀웨어를 포함한 것으로 발견돼 구글 플레이 스토어에서 삭제됐다고 보도했다.

해당 멀웨어는 맥아피의 사이버보안 연구원에 의해 발견돼 구글에 보고됐다.

이 악성코드는 플래시라이트, QR판독기, 카메라, 단위 변환기와 같은 유틸리티 앱에서 발견됐다.

이 앱들은 언뜻 보면 잘 만들어진 안드로이드 소프트웨어처럼 보이지만, 원격 구성 및 파이어베이스 클라우드 메시징(FCM) 기술로 무장한 광고 사기 기능을 숨기고 있는 것으로 알려졌다.

백그라운드에서 은밀하게 불법 광고 링크를 클릭하게 만들어 광고 수익을 창출하는 클리커 멀웨어가 포함됐다.

해당 앱을 내려받은 사용자의 모바일은 이로 인해 네트워크 트래픽이 많이 발생되고, 사용자 인식 없이 전력이 소모될 수 있다.

해당 악성 앱은 현재 구글플레이에서 삭제돼 내려받을 수 없다. 맥아피는 "이미 해당 앱을 내려받은 경우, 사용자가 직접 앱을 실행시키지 않더라도 악성 서비스가 실행될 수 있다"고 말했다.

▲부산버스(BusanBus), ▲조이코드(Joycode), ▲플래시라이트+(Flashlight+), ▲K딕셔너리(K-Dictionary), ▲퀵 노트(Quick Note), ▲인스타그램 프로필 다운로더(Instagram Profile Downloader), ▲이지 노트(Ez Notes) 등이다.