인기 있는 바코드 스캐너 앱 업데이트가 Android에서 애드웨어 악몽으로 변함

Google Play 스토어의 바코드 스캐너 앱 사용자는 12월에 잠재적으로 수백만 대의 Android 휴대폰에서 애드웨어를 생성하기 시작하면서 매우 놀랐습니다.

간단히 Barcode Scanner로 알려진 무료 앱(새 창에서 열림)은 무명 개발자인 Lavabird에서 출시되었지만 Google Play 스토어에서 천만 번 이상 다운로드되었습니다.

12월 4일, 이 앱은 수상한 기능이 포함된 사용자 스마트폰 업데이트를 출시했습니다. (새 창에서 열림) 바이러스 백신 제공업체에 따르면 한때 무해했던 이 앱은 이제 사용자의 기본 모바일 브라우저에 성가신 광고를 삽입할 수 있게 되었습니다. Malwarebytes. 소비자 불만 사항에 대해 회사는 문제를 조사한 결과, 앱에 악성코드가 존재하는 것을 확인했습니다.

Malwarebytes에 따르면 가장 놀라운 발견은 Lavabird가 의도적으로 앱 자체에 악성 코드를 추가한 것으로 보인다는 것입니다.

게다가 추가된 코드는 탐지를 피하기 위해 과도한 난독화를 사용했습니다. "이것이 동일한 앱 개발자의 것인지 확인하기 위해 이전 클린 버전과 동일한 디지털 인증서로 서명되었음을 확인했습니다."

업데이트가 설치된 후 몇 분 이내에 악성 코드가 활성화됩니다. 그러면 스마트폰의 브라우저는 자동으로 Google로 위장한 팝업을 로드하고 사용자에게 Play 스토어에서 "Rocket Cleaner" 앱을 다운로드하여 장치를 바이러스로부터 보호할 것을 권장합니다.

피해자들에 따르면(새 창에서 열림) 이 애드웨어는 매우 짜증났으며 공장 초기화 후에도 지속된다고 합니다. Malwarebytes는 “업데이트 한 번으로 앱이 Google Play Protect의 감시를 받으며 악성으로 변할 수 있다는 것은 무서운 일입니다.”라고 덧붙였습니다. “인기 있는 앱을 개발한 앱 개발자가 이를 악성 코드로 바꾸는 것은 나로서는 당혹스럽습니다. 앱이 인기를 얻은 후 파업을 기다리며 휴면 상태로 두는 것이 내내 계획이었나요?”

우리는 Lavabird에 연락했고, 답변을 들으면 이야기를 업데이트할 것입니다. 다행히 바코드 스캐너 앱을 제거하면 애드웨어가 제거됩니다.

Google은 논평 요청에 즉시 응답하지 않았습니다. 그러나 회사는 디지털 상점에서 Lavabird의 Barcode Scanner 앱을 제거했습니다. 또한 보안 위협에 대해 Google Play의 앱을 조사하기 위해 노력하고 있습니다. 그런데 어찌됐든 바코드 스캐너 악성 업데이트가 성공했습니다.

안전을 유지하려면 잘 알려지지 않은 개발자의 소프트웨어를 다운로드하지 않는 것이 가장 좋습니다. 거의 사용하지 않는 앱도 제거해야 합니다.

SecurityWatch에 가입하세요받은 편지함으로 바로 전달되는 최고의 개인 정보 보호 및 보안 관련 뉴스레터입니다.

이 뉴스레터에는 광고, 거래 또는 제휴사 링크가 포함될 수 있습니다. 뉴스레터를 구독한다는 것은 당사의 이용약관과 개인정보 보호정책에 동의한다는 것을 의미합니다. 귀하는 언제든지 뉴스레터 구독을 취소할 수 있습니다.

귀하의 구독이 확인되었습니다. 받은편지함을 주의 깊게 살펴보세요!