Google Play에서 1000만 회 이상의 다운로드 수를 자랑하는 바코드리더 앱 'Barcode Scanner'에 갑자기 악성코드가 탑재되는 사태가 발생했습니다. 이 사태는 2020년 12월에 이루어진 업데이트 이후 발생한 것으로 보이며, 현재 이 앱은 Google Play에서 삭제되었습니다.
Barcode Scanner app on Google Play infects 10 million users with one update - Malwarebytes Labs | Malwarebytes Labs
https://blog.malwarebytes.com/android/2021/02/barcode-scanner-app-on-google-play-infects-10-million-users-with-one-update/
Barcode Scanner app on Google Play infects 10 million users with one update - Malwarebytes Labs
In a single update, a popular barcode scanner app that had been on Google Play for years turned into malware.
blog.malwarebytes.com
보안 소프트웨어를 개발하는 기업 'Malwarebytes'의 조사에 따르면, 'LAVABIRD LTD'가 제공하는 Android용 앱 'Barcode Scanner'에 트로이목마형 악성코드가 탑재되어 있는 것을 발견했습니다. 2020년 12월 하순경부터 포럼에서 '마음대로 브라우저가 열리고 광고가 표시된다'는 사용자의 불만이 올라오기 시작했으며, Malwarebytes는 "2020년 12월 4일 업데이트에서 광고SDK를 통해 악성코드가 탑재됐다"고 분석하고 있습니다.
앱에서 광고를 표시하기 위한 코드는 다양한 기업이 개발 · 제공하고 있습니다. Malwarebytes는 2020년 12월 4일 업데이트를 기점으로 Barcode Scanner에 악성코드가 포함된 것을 확인했습니다. 이 코드는 안티바이러스 소프트웨어의 탐지를 피하기 위해 고도로 암호화되어 있으며, 이 코드는 원래 설정되어 있던 광고표시 동작에 그치지 않고 특정 사이트에 마음대로 액세스하는 동작이 이루어지도록 되어있었습니다.
2021년 2월 5일 현재 Barcode Scanner는 Google Play에서 삭제되었지만, 이 앱을 설치한 사용자의 단말기에서 제거되는 것은 아니기 때문에, 사용자는 각자 판단하여 해결해야 합니다. Malwarebytes는 "이전에는 합법적인 앱으로 수만 명의 사람들에게 애용되었던 앱이 단 한 번의 업데이트로 인해 악성 앱으로 뒤바뀌는 이번 사태는 매우 우려스러운 것입니다"라고 지적합니다.
'IT' 카테고리의 다른 글
| 해킹에 의해 대량독살 발생의 위기를 가까스로 넘긴 수처리 시설의 허술한 보안체제 (0) | 2021.02.12 |
|---|---|
| '동영상에 숨겨진 마운틴듀의 갯수를 맞추면 상금 100만 달러'라는 대회를 위해 이미지 인식의 전문가가 나서다 (0) | 2021.02.10 |
| WordPress의 운영사가 월 이용료 100만 원이 넘는 웹분석 서비스 'Parse.ly'를 인수 (0) | 2021.02.09 |
| 위키미디어 공용의 단 하나의 '꽃' 이미지에 트래픽 요청의 20%가 집중 (0) | 2021.02.09 |
| IT기업이 '재능있는 인재'를 요구하는 것은 잘못이라는 지적 (0) | 2021.02.09 |
| Zoom 등의 화상회의에 대한 방해대책은 거의 의미가 없다는 지적 (0) | 2021.02.08 |
| '클론의 습격'을 통해 금전을 갈취하는 악성 애플리케이션이 급증 (0) | 2021.02.08 |
| 'Discord'가 만들어 낸 인터넷의 미래 (0) | 2021.02.07 |
