최근 국내외에서 암호화폐에 대한 관심이 높아지면서 이를 악용하여 암호화폐 채굴 앱을 위장한 악성 앱이 등장하였다. 해당 앱은 Google Play에서 판매되었으며, 10,000건이 넘는 다운로드를 기록한 것으로 알려졌다. 또한, 9개 이상 유사한 형태의 악성 앱이 유포된 것으로 밝혀졌다. 유포된 앱들은 암호화폐 채굴의 동작은 하지 못하지만, 사용자를 속여 구독 및 구매를 유도하거나 광고를 띄우는 등의 금전적 이익을 취하는 악성 동작을 수행한다.
아래의 그림과 같이 Google Play에서 판매되었으나, 현재는 삭제되었다.
해당 앱은 우측 빨간 상자에서처럼 정상적인 사이트에서 값을 받아오는 등 정상 암호화폐 채굴 앱인 척하지만, 실제 암호화폐 채굴 동작은 하지 못한다.
그리고 아래의 그림과 같이 사용자에게 더 나은 서비스를 제공하는 척하며 추가 구매를 유도한다. 안드로이드 In-App 결제 라이브러리를 통해 결제를 시도한다.
그리고 안드로이드 모바일 광고 SDK를 통해 사용자에게 광고를 노출한다. 현 시점에서는 광고 단위 ID등의 오류로 인해 AD Domain의 응답을 받지 못하여 광고를 띄우지 않는다.
해당 악성 앱은 암호화페 채굴 앱을 위장하여, 사용자에게 원치 않는 광고를 노출하고 구독 및 구매를 유도하기에 주의가 필요하다. 이와 같은 피해를 막기 위해서는 출처가 불분명한 앱의 설치를 지양하고 주기적으로 백신을 최신 버전으로 업데이트하는 습관이 필요하다.
'분석 정보 > 모바일 분석 정보' 카테고리의 다른 글
Sova 악성코드 (0) | 2021.09.16 |
---|---|
해외 직구 쇼핑 위장한 악성앱 주의 (0) | 2021.08.31 |
Facebook 개인정보를 노리는 FlyTrap 악성 앱 (0) | 2021.08.27 |
암호 화폐를 노리는 Oscorp 악성 앱 (0) | 2021.08.17 |
안드로이드용 정보탈취 악성 앱 (0) | 2021.08.09 |