본문 바로가기
이해하기 쉬운 정보/스마트폰, 테블릿, 컴퓨터

한국의 유명 안드로이드앱에서 악성코드가 탐지됐습니다. 유명한 앱들과 문제를 파악하고 바로 삭제하세요.

by 상냥한 겔리우스 2023. 4. 20.
반응형

구글 플레이 스토어
출처 : 구글 플레이 웹 사이트

최근 구글 플레이 스토어가, 한국 메가박스 앱이 악성(유해) 앱이라고 안내를 해줬어요.

당시에는 잘못탐지라 생각했는데, 구글 플레이 스토어는 정말 정확했습니다.

어떠한 문제가 있는지 함께 알아볼까요?

 

한국 유명 안드로이드 앱에서 악성코드 발견

McAfee Mobile Research Team에서 한국 유명 안드로이드 앱에서 악성코드를 발견했습니다.

안드로이드 앱 설치 파일인 APK를 역으로 찾아들어가보면, 악성코드의 자료를 발견할 수 있었습니다.

악성코드는 Goldson이라는 소프트웨어 라이브러리이며, 유명 앱들이 해당 라이브러리를 사용하며 문제가 발생했습니다.

일부 앱들은 구글 플레이에서 제거되었고, 일부 앱들은 앱내에서 Goldson을 삭제 및 업데이트하여 해결하였습니다.

 

정보 출처 : https://www.mcafee.com/blogs/other-blogs/mcafee-labs/goldoson-privacy-invasive-and-clicker-android-adware-found-in-popular-apps-in-south-korea/

 

Goldoson: Privacy-invasive and Clicker Android Adware found in popular apps in South Korea | McAfee Blog

Authored by SangRyol Ryu McAfee’s Mobile Research Team discovered a software library we’ve named Goldoson, which collects lists of applications installed,

www.mcafee.com

 

Goldson은 어떠한 악성 소프트웨어 라이브러리인가?

Goldson을 포함한 앱을 사용하고 있다면, GPS 위치와 주변의 WiFi 정보, Bluetooth의 Mac address 정보를 수집합니다.

뿐만 아니라, 사용자 동의 없이 광고를 클릭할 수 있어요.

그리고, 스마트폰에 설치된 앱 목록을 파악할 수도 있어요,

이렇게 수집된 정보는 이틀마다 전송됩니다.

사용자 모르게 사용자 민감 정보를 수집하고 전송하고 광고를 클릭하고 있었습니다.

또한, 사용자의 데이터와 배터리를 야금야금 사용하고 있었어요.

 

인기 유명 앱에 Goldson은 왜 포함되었는가?

먼저 개발자의 책임이 큽니다.

세상에는 좋은 소프트웨어 라이브러리가 많이 있어요.

소프트웨어 라이브러리는, 특정 기능이 구현되어 있어서 이를 앱에 추가하면 특정 기능을 바로 사용할 수 있는 소프트웨어입니다.

특정 기능이 이미 구현돼 있기 때문에, 이를 가져다 사용하면 효과적으로 개발을 진행할 수 있고, 안정적이기도 해요.

하지만, 아무도 모르게 소프트웨어 라이브러리에 악성 기능을 추가하여 배포한다면, 이를 사용하는 앱들은 악성코드를 가지게 됩니다.

그 결과로 Goldson처럼 유명 인기앱들에 포함이 되죠.

따라서, 믿을만한 유명 라이브러리를 사용하는 것이 권고되고 가능하다면 코드를 직접 확인하는 것도 좋습니다.

결과적으로는 개발자의 역할이 매우 중요합니다.

 

Goldson 악성코드가 포함된 한국의 인기 앱 목록

어떤 앱들이 있는지 확인해 보며 현재 상황을 알아보죠.

  • L.POINT with L.PAY (업데이트 버전에서 해결함) 
  • Swipe Brick Breaker (구글 플레이에서 앱이 삭제됨) 
  • Money Manager Expense & Budget (업데이트 버전에서 해결함) 
  • TMAP (업데이트 버전에서 해결함) 
  • 롯데시네마 (업데이트 버전에서 해결함) 
  • 지니뮤직 – genie (업데이트 버전에서 해결함) 
  • 컬쳐랜드[컬쳐캐쉬] (업데이트 버전에서 해결함) 
  • GOM Player (업데이트 버전에서 해결함)
  • 메가박스(Megabox) (구글 플레이에서 앱이 삭제됨) 
  • LIVE Score, Real-Time Score (업데이트 버전에서 해결함)
  • Pikicast (구글 플레이에서 앱이 삭제됨) 
  • Compass 9: Smart Compass (구글 플레이에서 앱이 삭제됨) 
  • GOM Audio – Music, Sync lyrics (업데이트 버전에서 해결함) 
  • 곰TV – All About Video (업데이트 버전에서 해결함) 
  • 전역일 계산기 디데이 곰신톡–군인 … (업데이트 버전에서 해결함) 
  • 아이템매니아 – 게임 아이템 거래 … (구글 플레이에서 앱이 삭제됨) 
  • LOTTE WORLD Magicpass (업데이트 버전에서 해결함) 
  • Bounce Brick Breaker (구글 플레이에서 앱이 삭제됨) 
  • Infinite Slice (구글 플레이에서 앱이 삭제됨) 
  • 나홀로 노래방–쉽게 찾아 이용하는 … (업데이트 버전에서 해결함) 
  • SomNote – Beautiful note app (구글 플레이에서 앱이 삭제됨) 
  • Korea Subway Info : Metroid (업데이트 버전에서 해결함) 
  • GOODTV다번역성경찬송 (구글 플레이에서 앱이 삭제됨) 
  • 해피스크린 – 해피포인트를 모으 … (업데이트 버전에서 해결함) 
  • UBhind: Mobile Tracker Manager (구글 플레이에서 앱이 삭제됨) 
  • 스피드 운전면허 필기시험 … (구글 플레이에서 앱이 삭제됨) 
  • 이상형 월드컵 (업데이트 버전에서 해결함) 
  • CU편의점택배 (구글 플레이에서 앱이 삭제됨) 
  • 스마트 녹음기 : 음성 녹음기 (구글 플레이에서 앱이 삭제됨) 
  • 캣메라 [순정 무음카메라] (구글 플레이에서 앱이 삭제됨) 
  • 컬쳐플러스:컬쳐랜드 혜택 더하기 … (업데이트 버전에서 해결함) 
  • 창문닫아요(미세/초미세먼지/WHO … (구글 플레이에서 앱이 삭제됨) 
  • 롯데월드타워 서울스카이 (업데이트 버전에서 해결함) 
  • Snake Ball Lover (구글 플레이에서 앱이 삭제됨) 
  • 게토(geto) – PC방 게이머 필수 앱 (구글 플레이에서 앱이 삭제됨) 
  • 기억메모 – 심플해서 더 좋은 메모장 (구글 플레이에서 앱이 삭제됨) 
  • 풀빵 : 광고 없는 유튜브 영상 (구글 플레이에서 앱이 삭제됨) 
  • Money Manager (Remove Ads) (업데이트 버전에서 해결함) 
  • Inssaticon – Cute Emoticons, K (구글 플레이에서 앱이 삭제됨) 
  • 클라우드런처 (업데이트 버전에서 해결함) 
  • 작은영화관 (업데이트 버전에서 해결함) 
  • 매표소–뮤지컬문화공연 예매 (업데이트 버전에서 해결함) 
  • 롯데월드 아쿠아리움 (업데이트 버전에서 해결함) 
  • 롯데 워터파크 (업데이트 버전에서 해결함) 
  • T map for KT, LGU+ (구글 플레이에서 앱이 삭제됨) 
  • 숫자 뽑기 (업데이트 버전에서 해결함) 
  • 로더(Loader) – 효과음 다운로드 앱 (구글 플레이에서 앱이 삭제됨) 
  • GOM Audio Plus – Music, Sync (업데이트 버전에서 해결함) 
  • Swipe Brick Breaker 2 (구글 플레이에서 앱이 삭제됨) 
  • 안심해 – 안심귀가 프로젝트 (구글 플레이에서 앱이 삭제됨) 
  • 불러봄내 – 춘천시민을 위한 공공  … (구글 플레이에서 앱이 삭제됨)  
  • 판타홀릭 – 아이돌 SNS 앱 (구글 플레이에서 앱이 삭제됨) 
  • 씨네큐브 (업데이트 버전에서 해결함) 
  • TNT (구글 플레이에서 앱이 삭제됨) 
  • 베스트케어–위험한 전자기장, … (구글 플레이에서 앱이 삭제됨) 
  • InfinitySolitaire (구글 플레이에서 앱이 삭제됨) 
  • 안심해 : 안심지도  (구글 플레이에서 앱이 삭제됨) 
  • 노티아이 for 소상공인 (구글 플레이에서 앱이 삭제됨) 
  • TDI News – 최초 데이터 뉴스 앱 … (구글 플레이에서 앱이 삭제됨) 
  • 눈팅 – 여자들의 커뮤니티 (구글 플레이에서 앱이 삭제됨) 
  • 팅서치 TingSearch (구글 플레이에서 앱이 삭제됨) 
  • 츄스틱 : 크리샤츄 Fantastic (구글 플레이에서 앱이 삭제됨) 
  • 연하구곡 (구글 플레이에서 앱이 삭제됨

악성코드를 가지고 있는 한국 인기앱들이 워낙 많네요.

60여 개의 자세한 앱 목록은 다음 링크를 참고했어요.

정보 출처 : https://gbhackers.com/android-malware-60-apps/

 

New Android Malware Infecting 60 Google Play Apps with Over 100M Installs

A new type of Android malware, has crept into the Google Play store through 60 genuine apps, downloaded by a whopping 100 million users.

gbhackers.com

 

애플의 앱은 문제없을까?

구글의 플레이 스토어에는 악성앱을 탐지하는 기능이 있어요.

하지만, 애플의 앱스토어에는 악성앱을 탐지하는 기능이 없습니다.

왜 그럴까요?

 

애플의 앱스토어는 악성앱을 등록할 수 없는 시스템이에요.

개발자가 애플 앱스토어에 앱을 등록하기 위해선, 애플에게 앱을 검사 요청합니다.

이를 통과해야만 앱 등록이 가능해져요.

 

하지만, 구글은 앱 등록 방식이 달라요.

구글의 앱 검사 없이 모든 앱을 등록할 수 있어요.

따라서, 악성앱을 발견하기 위해서 악성앱을 탐지하는 기능이 추가된 거라 생각해요.

앱 등록 방식의 차이점인 거죠.

 

즉, 애플의 앱스토어는 악성앱을 등록할 수 없으니 안전합니다.

 

Goldson 사태를 보며

정말 안타까운 상황이라 생각해요.

어떻게 인기 앱에 악성코드가 추가되었는지 모르겠어요.

하지만, 악성코드 앱이 포함된 앱 목록에는 대기업 회사의 앱들이 포함되어 있으니 정말 안타깝습니다.

개발자들은 무분별한 소프트웨어 라이브러리 사용을 방지해야 할 것이고,

사용자 또한, 위험해 보이는 앱을 설치하지 않는 것이 재발 방지에 도움 될 거라 생각해요.

 

일상생활에서의 IT 중요도가 높아지면서, IT 정보 사고에 대한 경각심이 필요한 시점이 아닌가 생각 드네요.

 

함께 보면 좋은 글

2023.02.16 - [이해하기 쉬운 정보/IT] - LG U+, 개인정보 유출에 따른 유심 무상 교체 안내, 피해 지원법

2023.02.23 - [이해하기 쉬운 정보/IT] - CJ올리브영 1만명 개인정보 유출 사고 발생, 심지어 늦장 대응

2023.02.09 - [이해하기 쉬운 정보/IT] - LG유플러스 개인정보 유출 확인 방법

 

반응형
저작자표시 비영리 변경금지

'이해하기 쉬운 정보 > 스마트폰, 테블릿, 컴퓨터' 카테고리의 다른 글

애플 - 사용중인 아이폰의 나라에 따라 기능을 제한하는 시스템이 추가되었습니다.  (0) 2023.04.29
또 하나의 애플 스토어 7호점이 경기도에 들어섭니다. 과연 위치는 어디일까요?  (0) 2023.04.28
(애플, 특허) 에어팟에 디스플레이가 추가될수도 있다구요? 미래의 에어팟에 대해서 이야기해볼게요.  (0) 2023.04.15
(강남, 신논현) 강남 애플스토어 방문 예약이 오픈했습니다. 첫날 방문에는 예약이 필요해요. (예약 방법)  (0) 2023.03.29
(강남, 신논현) 신논현역에 강남 애플스토어가 오픈 예정이라 직접 다녀왔어요.  (0) 2023.03.15

관련글

댓글

티스토리툴바