통합 검색어 입력폼

아니! 안드로이드 바코드 앱에 악성코드가 웬 말

조회수 2021. 2. 17. 11:00 수정
번역beta Translated by kaka i
번역중 Now in translation
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 다양한 분야의 재밌고 유익한 콘텐츠를 카카오 플랫폼 곳곳에서 발견하고, 공감하고, 공유해보세요.

많은 안드로이드 유저가 사용하고 있는 인기 안드로이드 바코드 스캐너 앱이 멀웨어로 밝혀져 논란이다. 전문가들은 만약 해당 앱을 설치해 놨다면 바로 지우라며 주의를 요구했다.

보안업체 멀웨어바이트는 구글 플레이에서 1000만 다운로드가 넘은 인기 앱 바코드 스캐너(Barcode Scanner)가 멀웨어로 드러났다고 전했다. 회사는 지난 12월 말부터 악성코드 관련 신고를 받기 시작했다. 사용자들은 안드로이드 스마트폰 기본 브라우저에서 갑자기 광고가 열리는 증상을 겪고 있었다.

네이선 콜리어 멀웨어바이츠 모바일 멀웨어 연구원은 당시 사용자들이 최근에 앱을 설치한 적도 없고 모든 앱을 안드로이드 공식 앱 스토어인 구글 플레이에서 받아 이상한 점이 없었다고 회상했다. 하지만 결국 검사를 진행해 본 결과 악성코드는 안전해 보이는 바코드 스캐너 앱 속에 숨어있었다. 2020년 12월 진행된 앱 업데이트 안에 광고 폭탈을 받게 만드는 코드가 포함되어 있던 것이다.

콜리어 연구원은 "안전하다고 여겨지는 구글 플레이 프로텍트의 감시망 아래 있는 앱이 한 번의 업데이트로 악성 앱으로 변할 수 있다는 것이 무서웠다"며 "인기있는 앱을 멀웨어로 바꾸려는 계획을 가졌던 것으로 보인다"고 설명했다.

바코드 스캐너 앱은 이전에 없던 추가 코드에 대한 탐지를 피하기 위해 한 번에 읽기 어렵게 만든 것으로 확인됐다. 콜리어 연구원은 앱 개발자의 디지털 인증서가 통과됐기 때문에 개발자가 악의적으로 변경한 것이라고 덧붙였다.

구글은 바코드 스캐너 앱을 구글 플레이에서 삭제한 것으로 알려졌다. 하지만 해당 앱이 구글 플레의 보호 기능이 작동해 제거된 것인지는 공개하지 않았다.

전문가들은 자신의 스마트폰 등 안드로이드 기기에 바코드 스캐너가 설치된 사람은 이를 삭제하라고 조언한다. 또 평상시 다른 앱을 설치할 때도 반드시 필요한 앱만 사용자 리뷰와 권한을 읽은 후에 설치하고, 6개월 이상 설치 앱을 사용하지 않을 경우 제거하는 것이 좋다고 전했다.

테크플러스 에디터 김창욱

tech-plus@naver.com

이 콘텐츠에 대해 어떻게 생각하시나요?