본문 바로가기

security/보안 뉴스

[Sophos] 맬웨어 혹은 PUAs(potentially unwanted applications), 안드로이드에선 무엇이 더 나쁠까요?


새롭게 발견된 수많은 안드로이드 악성 어플리케이션들이 빠른 속도로 증가하고 있습니다. 올 해 소포스랩에서 발견한 유니크한 샘플 숫자만으로 보더라도, 우리는 2011년 전체에 비해 41배 증가한 것을 알 수 있습니다. 그리고 올해는 아직 9월까지인데도 말입니다.

 


흥미롭게도, Andr/Boxer 계열이 새롭게 발견된 샘플들의 거의 반을 차지합니다. Boxer는 SMS 사용료 사기 맬웨어인데, 특히 서유럽 시장을 타깃으로 하기 때문에 다른 나라 사용자들에게는 큰 위협을 가하지 않습니다.

반대로, Sophos Mobile Security 사용자들이 소포스랩에 보낸 실제 발견 리포트를 보면 다릅니다. Boxer계열의 영향은 우리가 발견한 샘플 숫자보다도 훨씬 적습니다.

보고된 상위 2개의 발견은 PUAs(potentially unwanted applications)에 대한 것입니다. 그 첫 번째는 PJApps로 “블랙 마켓”이라 불리는 제3시장을 통해 크랙되어 제공되는 어플리케이션에 대한 것입니다. 블랙 마켓 어플리케이션은 Google Play에서 제거되기 전까지 오랜 시간 동안 제공되어 왔고, Google Play의 베팅(vetting) 정책을 향상시킨 것으로 나타났습니다.

두 번째는 NewYearL로 적극적인 광고 프레임 에어푸쉬(Airpush)가 번들로 들어있는 어플리케이션입니다. 이 2개의 PUAs가 합쳐서 전체 발견 리포트의 반 이상을 차지합니다.

사용자들이 안드로이드 맬웨어 발견의 기하급수적인 증가를 고려하여 악성 앱의 근원지에 대해 우리에게 물어볼 때, 우리는 종종 악성 앱 대부분은 평판이 좋지 않은 공유 사이트나 제3시장에서 비롯된다고 얘기해 줍니다. 따라서, 여러분은 가장 안전한 앱의 근원지는 표준 안드로이드 마켓인 Google Play라는 것에 동의할 것 같습니다. 주의: 여러분이 설치하려고 하는 앱이 많은 사용자들에 의해 설치되고 평판이 좋은 지 확인하십시오.

물론, Google 베팅 프로세스와 Google Bouncer를 피해 갈 수 있는 악성 어플리케이션이 종종 있었고, 계속해서 있을 것이고, 지금도 있습니다. 악성 앱이 점점 더 복잡해지고 있기 때문에, 우리는 불가피하게 더 많은 기기들을 감염시키도록 하면서 좀 더 오랜 기간 동안 악성 기능을 숨길 수 있는 좀 더 복잡한 멜웨어를 보게 될 것입니다.

안타깝게도, 60만 정도의 앱들이 Google Play에서 제공되고 있는데, 거기에는 엄청나게 많은 어플리케이션들이 자신들의 앱에 많은 광고 프레임워크를 번들로 끼워 넣음으로써 돈을 버는 게 최고의 방법이라고 생각해 왔던 열정적인 개발자들에 의해 만들어지고 있습니다. 일부 광고 프레임워크는 잘 돌아가고 있는데 다른 것들은 꽤 적극적입니다. 그들은 스폰서 앱에 대한 링크를 실행 영역에 배치시키고 있는데, 그 앱이 실행되지 않을 때에도 광고를 표시하고 심지어 개인 정보를 광고 서버로 보낼 가능성도 있습니다.

비록 그와 같은 행동이 정말로 악의적인 것은 아닐지라도, 오랜 기간 동안 사용자들은 Google의 행동이 어플리케이션에 번들로 제공되는 광고 프레임워크에 대한 컨트롤을 향상시키도록 요구된 것을 느꼈습니다. 그리고 사실 Google은 최근에 안드로이드 개발자 약관(Android developer's policy)을 강화시키는 것에 대한 조치를 취하였습니다.

모든 등록된 개발자들에게 보낸 이메일에서 Google은 광고 정책에 대한 변화를 명확하게 언급하였습니다.

추가로, 우리는 앱에서의 광고 행위를 고심하는 새로운 섹션을 추가하였습니다. 첫 번째, 여러분의 앱에 있는 광고는 앱 자체와 동일한 룰을 따라야 한다는 것을 명심하십시오. 또, 광고가 소비자들을 속이거나 앱에 대한 접근을 방해하고 다른 앱들을 간섭하는 것과 같은 행동 장애를 이용함으로써 경험에 부정적인 영향을 끼치지 않는 것이 중요합니다.

약관 변경은 확실히 환영 받았고 적극적인 광고는 그 플랫폼의 사용자 경험을 저하시킨다는 우리의 의견을 반영한 것입니다. 유감스럽게도, 약관들은 역시 실시되어야 하고, 이런 변경이 실제로 Google Play에 있는 앱들에게 어떻게 반영되는지를 지켜 보는 것은 흥미로울 것입니다.