(출처: Unsplash)
맥아피 모바일 연구팀에서 악성 소프트웨어 ‘골도손’(Goldoson)에 감염된 안드로이드 앱 목록을 발표했다. 4월 12일(현지시간) 맥아피 블로그에 공개된 내용으로 IT 매체 블리핑컴퓨터, BGR 등 외신을 통해 최근 보도됐다. 파악된 감염 앱 개수만 60여개다. 특히, 한국 앱 사용자들의 피해가 예상된다.
감염된 국내 애플리케이션은 다양한 안드로이드 앱 스토어에서 제공됐다. 구글 플레이 스토어에서 감염된 앱을 다운로드한 횟수만 1억 회가 넘는다. 원스토어에서도 800만 이상의 다운로드가 확인돼 많은 사용자들의 피해가 우려된다.
골도손이 포함된 앱을 실행하면 여러 문제가 발생한다. 골도손은 사용자가 기기에 설치한 응용 프로그램 목록은 물론 와이파이(Wi-Fi)나 블루투스 장치 정보까지 수집한다. 사용자의 위치를 특정할 수 있는 GPS 데이터도 포함된다. 또한 앱 실행과 동시에 라이브러리 장치를 등록해 원격 구성을 가져온다. 그 후 골도손 라이브러리는 주기적으로 장치 정보를 확인해 이를 원격 서버로 전송한다. 게다가 백그라운드에서 사용자 동의 없이 부정 트래픽에 노출된 광고를 클릭하는 광고사기(Ad Fraud)도 일으킨다.
‘골도손’에 감염된 국내 유명 앱으로는 △롯데시네마 △지니뮤직 △TMAP △곰플레이어 △L.POINT with L.PAY 등이 있다. 감염된 앱의 전체 목록과 골도손 도메인은 맥아피 블로그에서 더욱 자세히 확인할 수 있다.
(출처: Unsplash)
맥아피는 구글의 ‘앱 디펜스 얼라이언스’(App Defense Alliance) 회원으로서, 감염된 앱을 파악해 구글에 즉시 신고했다. 이에 따라 구글은 각 개발사에 해당 앱이 구글 플레이 스토어 정책을 위반했다고 알렸다. 해당 앱들은 구글 플레이에서 삭제되거나 공식 개발자를 통한 업데이트가 이뤄졌다.
구글 플레이와 안드로이드 11 이상에는 정보를 수집하려는 앱으로부터 안전하게 보호할 장치를 갖추고 있다. 맥아피는 더 나아가 “사용자 역시 앱을 최신 버전으로 업데이트하는 것을 추천한다”고 덧붙이며 앱의 위험 가능성을 최소화할 것을 권장했다.
테크플러스 에디터 김하영, 나유권
tech-plus@naver.com
