악성앱 광고 사기 및 사용자 정보 탈취 피해 주의와 예방법🚨

안녕하세요! No.1 IT 솔루션 전문 기업 인스피언(주)입니다. 최근 구글 플레이에서 악성 안드로이드 앱(애플리케이션)이 발견되었습니다. 악성 앱을 통해 광고 사기 뿐 아니라 사용자 정보 탈취 피해 사례가 접수되어 주의가 요구됩니다. 최근 구글 플레이에서 발견된 악성 앱의 유형에 대해 알아보고 악성 앱 피해를 줄이는 방법에 대해 살펴보겠습니다.

구글 플레이 악성 앱 주의보

최근 구글 플레이에서 6천만 회 이상 다운로드 된 악성 안드로이드 애플리케이션(악성 앱)이 발견되었습니다. 'Vapor'로 명명된 악성 앱은 정상적인 기능을 제공하는 것처럼 보이지만, 실제로는 광고 사기 및 사용자 정보 탈취를 목적으로 운영되었습니다.

악성 앱은 건강 관리, 피트니스 트래킹, 메모 및 다이어리 작성, 배터리 최적화, QR코드 스캐너 등 유용한 기능을 제공하는 것처럼 위장했습니다. 대표적인 악성 앱으로는 AquaTracker, ClickSave Downloader, Scan Hawk, Water Time Tracker, Be More, BeatWatch, TranslateScan, Handset Locator 등이 있습니다.

악성 앱은 여러 개발자 계정을 이용해 구글 플레이에 업로드 되었으며, 각 계정이 소수의 앱만 게시하는 방식으로 운영되었습니다. 특정 앱이 삭제될 경우 전체 네트워크가 차단되는 위험을 줄이기 위한 전략으로 분석되었습니다. 또한 각 퍼블리셔가 서로 다른 광고 SDK를 사용해 보안 탐지를 우회하는 방식도 활용되었습니다.

이런 경우 악성 앱인지 의심하세요!

스마트폰에서 예상치 못한 광고가 자주 나타나거나 광고가 화면을 가려 정상적인 앱 사용이 어려워진다면 악성 앱이 설치되었을 가능성이 있습니다. 이 외에도 앱을 설치한 후 홈화면에서 실행 아이콘이 사라지는 경우도 주의해야 합니다. 특정 앱을 사용한 이후 배터리 소모가 급격히 증가하거나 데이터 사용량이 비정상적으로 많아지는 현상에도 악성 앱을 의심해봐야 합니다. 단순한 기능의 앱이 연락처나 메시지 접근 권한을 요구한느 등 불필요한 권한을 요청하는 경우 정상적인 앱이 아닐 가능성이 큽니다. 또한 특정 앱 실행 후 페이스북이나 유튜브 로그인 화면이 반복적으로 나타나거나 결제 정보를 입력하라는 요청이 발생하는 경우에도 악성 앱인지 의심해봐야 합니다. 설정에서 설치된 앱 목록을 확인하여 앱 이름이 낯설거나 'Google Voice'처럼 위장된 앱이 존재한다면 더욱 조심해야 합니다.

악성 앱 피해를 막으려면?

일부 악성 앱은 페이스북이나 유튜브 로그인 페이지로 오인하도록 가짜 로그인 화면을 띄워 계정 정보를 입력하도록 유도했으며, 신용카드 정보를 요구하는 가짜 결제 화면을 보여주는 방식도 사용되었습니다. 이러한 개인정보와 계좌 정보 탈취 피해를 막기 위해서는 구글 플레이에서 앱을 다운로드 할 때 신중한 검토가 필요합니다. 또한 불필요한 앱 설치를 피하고 앱이 요구하는 권한을 철저히 확인해야 합니다. 예를 들어 QR코드 스캐너 앱이 연락처나 메시지 접근 권한을 요구하는 경우 정상적인 앱이 아닐 가능성이 높습니다.

기기에서 예상치 못한 광고가 자주 나타나거나 배터리 소모가 급격히 증가하는 등 위에서 살펴본 이상 징후가 발견되는 경우 해당 앱을 삭제하고 기기를 점검해야 합니다. 신뢰할 수 있는 보안 소프트웨어나 보안 앱을 활용하여 정기적으로 악성 앱을 검사하는 것도 효과적인 예방책이 될 수 있습니다.

기사 출처: 데일리시큐 https://www.dailysecu.com/news/articleView.html?idxno=164675

구글 플레이에서 6천만 회 다운로드된 악성 안드로이드 'Vapor' 앱 발견 - 데일리시큐

 

인스피언 통합보안관리 솔루션 BizInsider SIEM

인스피언의 통합보안관리 솔루션 BizInsider SIEM은 보안 콘텐츠 제공(CTI)를 통해 다양한 최신 보안 위협 지표를 반영한 컨텐츠 업데이트를 제공하며, KISA C-TAS 위협 IP와 고객사 TI정보 연동으로 보안 위협을 탐지하는 기능을 제공합니다.

보안 위협 모니터링 대시보드를 통해 탐지 현황과 위험도 요약 정보를 실시간으로 확인할 수 있으며, 탐지된 보안 이벤트의 타임라인 분석, 자산 영향도 분석, 위협 추적 기능을 제공합니다.

보안 위협 탐지 룰 설정 시 Blockly 방식을 도입하여 사용자가 시나리오 분석 룰을 간단하게 설정할 수 있습니다. 소명 기능을 통해 정탐/오탐/과탐의 명확한 판단 기준을 설정할 수 있으며 단순 반복 작업을 최소화할 수 있습니다.

인시던트 분석 화면을 통해 탐지된 인시던트의 상세 정보를 제공하며, 분석 쿼리 모니터링 화면에서는 설정된 쿼리에 따라 발생하는 인시던트를 추적하고 상세 내용을 확인할 수 있는 기능을 제공합니다. 상관분석 룰 시뮬레이션(테스트) 기능을 통해 운영망 반영 전 상관분석 룰의 정탐, 오탐, 정상 설정 여부를 검증할 수 있어 안정적이고 효율적인 룰 관리를 지원합니다.

인스피언(주)솔루션 제품은 조달청 온라인몰에서 구매하실 수 있으며, 솔루션에 대해 더욱 자세한 설명이 필요하시다면 아래 홈페이지에서 문의해 주세요!