[10/31] 베트남 대학생이 개발한 42개 악성 애드웨어 앱, 플레이 스토어에서 배포

ESET이 이를 발견하였고, 42개 앱들은 총 800만 회 이상 다운로드 되었으며 초기 배포 때는 플레이 스토어 규칙에 위배되지 않았다고함

  • ESET은 애드웨어와 관련된 도메인 공개 등록 정보에서 개발자의 실명, 주소, 전화번호가 포함되었기 때문에 개발자의 신원을 쉽게 찾을 수 있었다고함
  • 개발자가 신상을 숨길 조치를 취해놓지 않았기에 처음부터 악성 애드웨어를 목적으로 앱 개발을 한 것으로 보이진 않았다고함
  • 하지만 개발자는 FM 라디오, 비디오 다운로더, 게임 등 42개 앱에 애드웨어 기능을 추가해 광고 수익을 낸것으로 보임
  • ‘Ashas 애드웨어 패밀리’라고 명명된 해당 악성 애드웨어는 개발자가 운영하는 원격 C&C 서버에 애드웨어 앱이 설치된 기기의 기본 정보를 자동으로 전송했음
  • ESET측으로부터 제보를 받은 구글은 해당 앱들을 플레이 스토어에서 제거했지만 해당 개발자의 다른 앱들 중 아직까지는 애드웨어 기능이 포함되지 않은 앱들이 플레이 스토어에 남아있다고함

[출처 : Cyberthreat.id]