피싱 사이트 연결하는 안드로이드 악성 앱 발견

현재도 구글 플레이 스토어에 존재…'블루투스 오토 커넥트' 포함 4개 악성 앱 주의

(지디넷코리아=황정빈 기자)애플리케이션 업데이트를 요구해 수락하면 피싱 사이트로 연결하는 악성 안드로이드 앱이 발견돼 사용자 주의가 요구된다.

보안 회사 멀웨어바이츠랩(MalwarebytesLABS)은 1일(현지시간) 자사 블로그를 통해 구글 플레이에서 총 100만 다운로드가 된 4개의 악성 앱을 발견했다고 밝혔다. 해당 앱은 히든애즈(HiddenAds) 멀웨어를 배포하고 있는 것으로 알려졌다.

'모바일 앱 그룹(Mobile appls Group)'이라는 계정에서 생성된 이 4개의 앱은 사용자에게 업데이트를 요구한 후, 사용자가 수락하면 민감한 정보를 훔치거나 클릭할 때마다 수익이 나는 피싱 사이트로 이동시킨다.

구글플레이에 올라와 있는 4개의 악성 앱. (사진=지디넷코리아)

발견된 4개의 앱은 ▲블루투스 오토 커넥트(Bluetooth Auto Connect) ▲드라이버(Driver: Bluetooth, Wi-Fi, USB) ▲블루투스 앱 센더(Bluetooth App Sender) ▲모바일 트랜스퍼(Mobile transfer: smart switch)다.

해당 악성 앱들은 멀웨어 분석가의 탐지를 피하기 위해 바로 악성 동작을 실행하지 않는 것으로 확인됐다. 이 앱이 광고를 표시하거나 웹 브라우저에서 피싱 리크를 열 때까지는 72시간이 걸렸다. 이들은 72시간을 지연시킨 후, 2시간마다 유사 컨텐츠가 포함된 더 많은 탭을 계속 실행시켰다.

연구원들은 스마트폰이 잠겨 있어도 새 브라우저에서 탭이 열리기 때문에 사용자가 다시 스마트폰을 사용하면 여러 피싱 및 광고 사이트가 열린다고 설명했다.

피싱 사이트 콘텐츠는 다양했다. 일부는 단순히 클릭당 수익을 만들어내는 사이트였으며, 일부는 사용자를 속이려는 좀 더 위험한 피싱 사이트였다. 발견된 피싱 사이트 중에는 성인 콘텐츠가 포함된 사이트도 있었다.

3일 현재까지 해당 앱들은 여전히 구글플레이에 존재하며 내려받을 수 있어 사용자 주의가 요구된다.

황정빈 기자(jungvinh@zdnet.co.kr)