- 정부 정책·공모주·대출 정보 제공 앱으로 위장해 광고 반복 노출
안랩이 공식 앱스토어에서 정책 정보 제공 앱으로 위장한 광고 기반 앱 다수를 발견하고 사용자 주의를 당부했다. 해당 앱은 정부 정책·보조금, 공모주, 대출 정보 제공을 표방하지만 실제
사용 과정에서는 반복 광고 노출과 추가 악성 기능 삽입 가능성이 있는 것으로 분석됐다.
정보 제공 앱 위장 사용자 설치 유도
해당 앱은 정부 지원 정책이나 금융 정보를 제공하는 것처럼 소개해 설치를 유도한다. 정책 정보, 공모주 일정, 대출 조건 등 관심도가 높은 키워드를 활용해 검색 결과 노출을 높이고 다운로드를 유도하는 방식이다. 설치 이후 실제 제공 기능보다 광고 노출 비중이 높은 형태로 동작한다.
광고 반복 노출 수익 모델
앱 실행 이후 화면 전환 시마다 광고가 반복 노출되며 일정 시간이 지나거나 광고 클릭 이후에만 종료되는 방식이 확인됐다. 광고 노출 빈도를 높여 수익을 확보하는 구조다. 동일 기능 기반 앱이 지속 제작되는 양산형 패턴도 확인됐다.
광고 모듈 기반 악성 기능 추가 가능성
광고 삽입 구조 특성상 추가 코드 삽입이 용이해 악성코드 다운로드 기능이 포함될 가능성도 제기된다. 개인정보 탈취, 금융 정보 유출, 통화 가로채기, 카메라 접근, 키 입력 정보 수집 등 추가 피해로 이어질 수 있다. 광고 모듈 기반 앱은 악성 기능이 추가될 경우 보안 위협으로 확장될 수 있다.
사용자 후기 조작 정황
일부 앱에서는 긍정 후기에서 동일 문구가 반복되는 정황이 확인됐으며 탈취 계정을 활용해 후기를 인위적으로 생성했을 가능성이 제기된다. 사용자 평판을 왜곡해 설치를 유도하는 방식이다.
공식 앱스토어 이용 시에도 평판 확인 필요
사용자는 앱 설치 전 개발자 정보와 사용자 후기 등 앱 평판 정보를 확인해야 한다. 공식 앱스토어 외 경로를 통한 설치는 피해야 하며 모바일 백신을 최신 버전으로 유지하고 정기적으로 검사를 수행하는 것이 권장된다.
안랩 엔진개발팀 장연철 매니저는 공식 앱스토어에서도 사용자 불편을 유발하거나 악성 기능이 추가될 가능성이 있는 앱이 지속 발견되고 있다며 사용자 후기와 개발자 정보를 확인하고 모바일 보안 점검을 생활화해야 한다고 밝혔다.
#안랩 #AhnLab #모바일보안 #악성앱 #앱스토어보안 #보안위협 #모바일백신 #안랩TIP
