[Sophos] 사기꾼들에게 수익을 가져다 주는 가짜 Plant vs Zombie 게임과 기타 안드로이드 게임들, Google Play 스토어에 잠입

http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=20200

Google이 공식 안드로이드 앱 스토어에 있는 앱들을 감시하는 일을 충분히 잘하고 있을까요? 사기꾼들이 돈을 벌기 위해 합법적인 게임의 명성과 평판을 악용하며, Google Play에서 공개적으로 계속 다운로드 가능하게 하는 가짜 앱의 수로 판단하자면, 그것은 아닌 것 같습니다. 예를 들어, “abbaradon”이라 불리는 안드로이드 앱 개발자에 의해 만들어진 앱을 한번 살펴보시죠.(하지만, 설치하지는 마시길 바랍니다.): 'Plants vs Zombies'와 'PES 2012' (Pro Evolution Soccer)를 포함해 꽤 알려진 게임들 리스트가 거기에 있습니다. 'Plants vs Zombies'의 실제 안드로이드 버전은 Electronic Arts에서 개발하였는데, 유료 버전이며 수천 개의 리뷰가 있습니다. 하지만, Abbaradon 버전은 무료이며 Google Play 스토어에 있는 Description 밑에 눈에 띄지 않게 작은 글씨로 된 부분이 있습니다. Plants vs. Zombies 무료! 좋은 평가만 남겨주세요. 질문이 있으시면 메일을 보내주세요. 이것은 게임 팬들에게는 특히나 놀라운 퍼즐입니다. 뛰어난 앱, 그것도 무료인 앱을 계속해서 제작하기 위해서는 앱을 만드는 데 시간과 비용이 들기 때문에, 우리는 우리의 앱을 현금화하기 위한 새로운 검색 서비스를 이용하고 있습니다. 이 서비스로 인해 우리는 여러분을 위한 더 훌륭한 앱을 개발할 수가 있습니다. 이 옵션은 여러분이 사용할 수 있도록 몇 가지 검색 포인트(아이콘, 북마크, 홈페이지)를 번들로 제공합니다. 여러분은 이것들을 손쉽게 제거할 수 있으며 우리 앱에는 어떤 영향도 끼치지 않습니다. 감사합니다! 그 앱 자체는 절대 Plants vs Zombies가 아닙니다. 그것은 단순한 그림 맞추기 퍼즐 타입의 앱인데 게임에 나오는 이미지를 사용하고 있습니다. 그리고, 그것은 Abbaradon도 아닙니다. 소포스랩은 지난 몇 주간, 순진한 사용자의 돈을 빼가려고 하는 수많은 유사 가짜 앱들을 봐 왔습니다. Google은 악한 개발자들을 근절시키려고 애쓰고 있지만, 그들은 자신들의 가짜 앱들을 단순히 새 이름으로 바꿔서 다시 업로드 시킵니다. 그래서, 만약 여러분이 이러한 앱들 중 하나를 실행시킨다면 무슨 일이 일어날까요? 아래 스크린샷에서 여러분은 우리가 PES 2012의 가짜 버전을 실행시켰을 때 어떤 일이 일어났는지 볼 수 있습니다. 그 프로그램은 광고지원형(ad-supported)이어서, 앱과 여러분의 안드로이드 기기의 알림창에 광고를 표시할지도 모릅니다. 더군다나, 그들은 여러분의 이메일과 전화번호 등 여러분에 대한 정보를 수집할 것이라고 얘기합니다. 만약 여러분이 광고 중 하나를 클릭한다면 써드파티 페이지로 연결됩니다. 그런데, 여러분이 하고 싶었던 것은 무료 축구 게임을 갖는 거였습니다. 하지만, 거기서 멈추지 않고 그 앱은 여러분의 브라우저 홈을 바꾸고, 북마크에 추가하고, 여러분 기기의 홈 화면에 아이콘을 추가할 것입니다. 이 모든 것은 앱 개발자가 돈을 벌도록 설계되었습니다. 아니나 다를까, 우리가 다운로드한 게임 아이콘 외에도 몇 개의 검색 아이콘들이 안드로이드 홈 화면에 추가되었습니다. 그 아이콘을 클릭하면, Moberium과 같은 검색엔진으로 이동합니다. 그 앱들은 Apperhand와 Clicxap, Airpush, Startapp과 같은 다양한 광고 프레임워크들을 사용하고 있는데, 유명한 게임의 프리버전인척 하면서 아마도 Google Play 스토어에 있는 앱들 주위에서 회자되는 개발자가 돈을 벌고 있습니다. Google은 이런 식으로 사용자들을 속이는 앱 개발자들을 좋아하지 않습니다. 그래서 악의적인 개발자들은 다른 인증, 다른 이름을 사용하고 있는데, 그래서 그들의 패키지들이 매우 혼란스럽게 되어있어서 확실히 비슷해 보이지 않습니다. 비록 분석가들이 앱들이 비슷한 일을 하고 있다는 것을 알아내는 것은 쉬울지 몰라도, Google의 자동화 시스템은 그들의 안드로이드 앱 스토어에서 이런 가짜 수익 창출 앱을 발견하는 것은 훨씬 힘들어 보입니다. 소포스는 그 가짜 앱들을 Andr/NewyearL-B로 감지합니다. 안드로이드 맬웨어는 증가하고 있는 문제이며, 심지어 공식 Google Play 스토어에서도 그들의 방식으로 돈을 벌고 있는 악성 앱이 발견되었습니다. 예를 들어, 작년에 우리는 한 네이키드 시큐리티 독자가 Legend of Zelda 게임의 공식 안드로이드 버전이었다고 생각했던 것을 다운로드 했는데, 결국은 팝업 공지와 광고로 공격 당했다는 것에 대해 얘기를 했습니다. 만약 여러분이 증가하는 수많은 위협들에 대해 안드로이드 스마트폰이나 태블릿을 보호해야 할 때라고 생각하신다면, 소포스의 무료 안드로이드 안티바이러스 앱을 검토해 보시기 바랍니다.