Breaking
사이버 보안(Cybersecurity)
마이크로소프트 스토어, '악성코드 매복 앱' 대량 발견으로 충격
2019-06-26 18:29:55
조현
▲사이버 보안 회사 시만텍이 지난 3월 14일 마이크로소프트 스토어에서 다수의 포르노 및 도박 광고를 발견했다(사진=ⓒ셔터스톡) 

[라이헨바흐=조현 기자] 소프트웨어 기업 시만텍이 지난 3월 14일 마이크로소프트 스토어에 업로드된, 30명이 넘는 다른 개발자들이 만든 앱 81개에서 포르노 및 도박 관련 콘텐츠를 찾아냈다. 

부적절한 콘텐츠가 있는 것으로 판명된 앱은 뉴스, 스포츠, 게임, 라이프 스타일 등 다양한 카테고리에 속해 있었다. 

일부 부적절한 콘텐츠는 제거됐지만, 나머지는 사람들이 아직도 마이크로소프트 스토어에서 무료로 다운로드할 수 있다. 

가짜 브랜드 

더 많은 사람이 앱을 다운로드 하도록 만들기 위해 이런 앱은 인기 있는 브랜드의 앱과 비슷한 이름을 활용한다. 교묘하게 속이는 셈이다. 

그러나 근본적인 문제는 이런 부적절한 광고와 연결된 웹사이트나 회사와 원래 브랜드의 소유주와는 아무 관련이 없다.

예를 들어 어떤 부적절한 광고 앱은 일부 인기 안티바이러스 프로그램의 이름을 교묘하게 베꼈다.  

 

그렇다고 해서 플랫폼 소유주가 원래의 안티바이러스 업체를 고소할 수 있는 것도 아니다. 따지고 보면 안티바이러스 업체 또한 피해자이기 때문이다. 

이런 가짜 응용 프로그램 제목 중 일부는 바이러스 백신 아비라 응용 프로그램, 맥아피 바이러스 백신 업데이트 뉴스, 노튼 바이러스 백신 업데이트 응용 프로그램, 윅스 업데이트 응용 프로그램, 데이팅 앱 틴더 업데이트 프로그램 등으로 위장하고 있다. 

이런 업데이트 앱은 사용자들을 속이기 위해 원래 브랜드의 서비스인 것처럼 작동한다. 또 사용자의 편의성을 높인다. 그런 다음 사용자들을 포르노그래피 및 도박 등의 광고가 있는 웹사이트로 연결한다. 

가짜 앱 

포르노 이미지와 도박 콘텐츠가 뻔뻔스럽게 전시된 이런 웹사이트의 설명에는 부적절한 콘텐츠가 포함됐다는 이야기가 없다. 더 의심스러운 대목이다. 

설상가상으로 앱 개발자가 앱 페이지에서 제공하는 스크린 캡처는 앱의 특성과 관련이 없는 때도 있다.  

그러나 이런 스크린 샷이 존재한다는 것만으로 사용자는 앱이 실질적인 기능을 한다고 오해하기 쉽다. 

그러나 사용자가 가짜 앱을 부팅하는 순간 포르노 및 도박 관련 광고가 화면에 나타나기 때문에 진실이 밝혀진다.  

이런 가짜 앱은 사용자들이 앱을 다운로드하도록 유도한 다음 곧바로 원래 목적인 부적절한 광고를 시작한다. 

▲앱 개발자들은 앱 페이지에 특정한 스크린 샷을 제공해 사용자들을 속이기도 한다(사진=ⓒ셔터스톡) 

기만의 예술 

시만텍의 연구진은 이 샘플을 분석해 각 애플리케이션이 '//myservicessapps [DOT]com/firebase/[PHP Name]?app=[APP ID]'를 호출해 각각의 구성을 가져온다는 사실을 발견했다.  

앱은 구성에서 'red_ph'로 알려진 값으로 URL과 스타일을 만든다. 부적절하다고 밝혀진 81개의 앱이 모두 동일한 서버를 공유해 앱을 구성하고 있었다. 

예를 들어 '//myservicessapps[DOT]com/firebase/[PHP Name]?app=[APP ID]'은 어떤 앱이 구성 상태에 있느냐에 따라 달라지는데, 앱 하나가 열리는 순간 이것을 불러낸다.  

그러면 'red_ph'가 URL과 스타일 등에 대한 명령을 내린다. 그런 다음 포르노 및 도박 광고가 화면에 나타난다. 

게다가 이런 부적절한 광고 앱은 표면적으로는 무해할 수 있지만 악성 코드에 감염될 위험이 크다.  

모든 앱이 동일한 서버를 공유하고 있으며, 개발자가 광고에 멀웨어를 숨길 우려도 있기 때문이다. 

 

시만텍 연구원은 "이것은 예를 들어 코인 마이닝 스크립트일 수도 있다. 그러면 앱 개발자는 앱을 설치한 사용자로부터 이익을 창출하게 된다. 또는 앱이 피싱 웹사이트로 연결될 수도 있다. 이런 피싱 웹사이트는 사용자의 신용 카드 정보 입력을 유도한다"고 경고했다. 

앱이 하나의 서버 아래에서 활동한다는 점을 감안하면 개발자가 악의적인 의도가 있을 때 피해가 커지기 쉽다. 

시만텍은 멀웨어에 감염되는 것을 방지하기 위해 익숙하지 않은 사이트의 의심스러운 응용 프로그램은 피하고 신뢰할 수 있는 출처의 응용 프로그램만 다운로드할 것을 권고했다.  

또 장치에 보안 응용 프로그램을 설치하고, 최신 파일을 백업하거나 별도의 클라우드 또는 드라이브에 저장해두어야 한다고 말했다.

[라이헨바흐=조현 기자]