가짜 앱이란?
가짜 앱은 사이버 범죄자가 사용자 및 기기에 피해를 주기 위해 만든 앱입니다. 가짜 앱은 합법적인 앱처럼 설계되었지만 악성 활동을 수행합니다. 이러한 활동에는 사용자 활동 모니터링, 멀웨어 설치, 성가신 광고 표시 또는 개인 정보 도용이 포함됩니다.
가짜 앱은 어떻게 작동하나요?
가짜 앱은 다양한 방식으로 배포될 수 있습니다. 제3자 앱스토어 또는 가짜 앱스토어에 호스팅될 수 있습니다. 사이버 범죄자들은 보안 조치가 마련되어 있음에도 불구하고 심지어 가짜 앱을 배포하기 위해 공식 앱스토어를 사용하기도 합니다.
사이버 범죄자들은 모든 앱스토어에서 개발자로 스스로를 등록할 수 있으며 합법적인 앱을 다운로드하고 악성 코드를 사용하여 재작성합니다. 그런 다음, 그들은 앱스토어에 가짜 앱을 업로드합니다.
Google은 모든 앱과 개발자를 검토한다고 하지만 여전히 Google Play Store에서 악성 앱을 볼 수 있습니다. Google은 가짜 바이러스 백신, 브라우저 및 게임을 비롯한 가짜 Android 앱을 Play Store에서 지속적으로 삭제하고 있습니다. Apple의 App Store는 검증된 애플리케이션만을 허용하지만 때때로 여전히 가짜 앱을 호스팅하는 것으로 보고되었습니다. 공격자의 관점에서 모바일 기기는 이상적인 표적입니다. 소유자는 기기를 거의 모든 곳에 가지고 다니고 기기에 사생활에 대한 세부 정보를 포함하고 있으며 감염은 막거나 감지하기 매우 어렵기 때문입니다.
때때로 가짜 앱은 사회 공학적 캠페인을 통해 순환합니다. 예를 들어 사기꾼은 은행, 신용 카드 회사 또는 기타 브랜드로 보이는 이메일 또는 문자 메시지를 사용하여 데이터를 유출하는 애플리케이션을 다운로드하도록 꾀어낼 수 있습니다. 때때로 가짜 앱은 가짜 Android 업데이트 또는 보안 업데이트를 가장하지만 링크를 클릭하면 정보가 유출될 수 있습니다.
비공식 스토어 등 많은 제3자 앱스토어가 있습니다. 이들은 Google Play Store 또는 Apple App Store보다 더 집중적으로 악성 앱의 피해자가 되고 있습니다.
가짜 앱 유형
가짜 앱에는 두 가지 넓은 카테고리가 있습니다.
위조:
실제 앱을 모방하는 가짜 앱입니다. 복제하려는 앱과 유사한 로고, 스크린샷, 아트워크가 포함될 수 있습니다. 설명은 일반 사용자가 앱의 실제 버전을 검색할 때 사용할 수 있는 키워드로 채워질 수 있습니다. 이름은 원본과 유사하게 보일 수 있지만 한, 두 글자가 변경된 상태입니다.
리패키지:
때때로 개발자들이 본인의 앱을 오픈 소스로 만듭니다. 즉 소스 코드는 접근 가능하며 누구든지 수정할 수 있다는 뜻입니다. 오픈 소스 앱을 받고 리패키징(예: 광고 추가)하는 것은 본인 소유 앱을 개발하는 것보다 훨씬 쉽습니다. 그렇게 하는 것이 불법도 아닙니다. 앱이 오픈 소스라면 사람들은 이를 자유롭게 수정할 수 있습니다. 그러나 광고가 추가되는 것은 최종 사용자를 성가시게 합니다. 이러한 유형의 앱은 알아채기가 어려울 수 있습니다.
가짜 앱 위협
일부는 위험하지 않을 수 있지만 가짜 앱은 보통 위험합니다. 가짜 앱의 예에는 다음이 포함됩니다.
광고 봇:
리패키지된 앱은 종종 합법적인 무료 버전이 갖고 있지 않은 광고가 함께 제공되며 사용자의 휴대폰에 예기치 못한 광고가 표시되기 시작할 수 있습니다.
결제 사기:
결제 사기는 사용자 동의 없이 가짜 앱이 휴대폰 요금에 자동으로 구매 금액을 청구하는 경우에 발생합니다. 이러한 것에는 수신자 부담 통화, 유료 문자 메시지 전송 또는 앱스토어 내 구매를 포함할 수 있습니다.
봇넷:
위험한 앱이 분산 서비스 거부(DDoS) 공격, 암호 화폐 채굴 또는 스팸 전송의 일환으로 스마트폰을 은밀하게 사용합니다.
적대적 콘텐츠:
이는 여러 가지 형태로 발생할 수 있지만 일반적인 예로 혐오 발언 또는 폭력 등 부적절한 콘텐츠를 포함하는 가짜 앱이 될 수 있습니다.
적대적 다운로더:
악성 코드를 포함하지 않지만 동의 없이 기기에 기타 위험한 애플리케이션을 다운로드하는 위험한 앱입니다.
피싱:
가짜 앱은 로그인 자격 증명을 입력하도록 유도하거나 그렇게 하는 웹 사이트(또는 웹 사이트로 감염)로 이동하도록 합니다. 그런 다음, 범죄자들은 악의적인 목적으로 사용하기 위해 로그인 정보를 도용합니다.
권한 에스컬레이션:
권한 에스컬레이션 앱의 목적은 기기에 허용된 권한 횟수 우회입니다. 이는 에스컬레이트된 권한에 액세스하거나 핵심 보안 기능을 비활성화할 수 있습니다.
랜섬웨어:
일부 가짜 앱은 랜섬웨어를 통해 기기를 감염시키는 데 사용됩니다. 결과적으로 데이터는 암호화되며 읽을 수 없게 됩니다. 데이터에 대해 액세스 권한을 다시 얻으려고 하면 해커는 금전을 요구합니다.
루팅:
루팅 앱은 일반적으로 탈옥이라고 알려진 기기를 루팅하는 코드를 포함합니다. 모든 루팅 앱이 유해한 것은 아니며 합법적인 앱도 루팅을 수행할 수 있습니다. 그러나 진짜 앱은 사용자의 동의를 구하며 사용자 기기에서 위험한 작업을 수행하지 않습니다.
스팸:
스팸 앱은 연락처에 원치 않는 메시지를 전송하도록 고안된 코드를 포함하거나 이메일 스팸 캠페인에 기기를 연루시킵니다.
스파이웨어:
스파이웨어 앱은 사용자 동의 없이 제3자에 개인 정보를 전송합니다. 유출된 데이터는 문자 메시지, 통화 기록, 연락처 목록, 이메일 기록, 사진, 브라우저 기록, GPS 위치 또는 기기의 다른 앱에 있는 데이터를 포함할 수 있습니다.
트로이 목마 바이러스:
트로이 목마 바이러스 앱은 간단한 게임처럼 유해하지 않아 보이지만 뒤에서 원치 않는 작업을 비밀리에 수행합니다. 그들은 앱이 의도대로 기능할 수 있도록 정상적인 구성 요소를 포함하고 사용자가 알지 못하게 프리미엄 SMS 메시지를 보내는 등 숨겨진 유해 구성 요소를 포함합니다.
가짜 앱을 알아보는 방법
리뷰 확인하기:
앱의 평점이 낮고 사용자의 불만이 많으면 주의하십시오. 그러나 일관되게 긍정적인 리뷰도 위험 신호가 될 수 있습니다. 종종 가짜 앱 제작자는 사용자가 앱을 다운로드하도록 하기 위해 가짜 리뷰를 생성합니다. 리뷰가 사실이라고 하기에는 너무 좋게 들리는 경우 직감을 믿고 대안을 찾아보십시오.
문법 오류 확인하기:
합법적인 앱 개발자는 보통 앱 설명에 오타와 오류가 없도록 하기 위해 주의를 기울입니다. 앱 설명에서 문법적 오류를 발견한 경우 주의하십시오.
다운로드 수 확인하기:
합법적인 앱은 다운로드 수가 수백 회 심지어는 수십 억 회입니다. 인기 있는 앱의 다운로드 수가 단 수천 회인 경우 가짜 앱일 수 있습니다.
개발자 검색하기:
개발자의 이름을 검색하여 그들에 대한 정보를 찾아보십시오. 그들의 평판이 좋은지 아닌지 알 수 있습니다. 때때로 위조 앱은 원조 앱의 개발자 이름과 한 두 글자만 바꾼 동일한 이름일 수 있습니다. 사용자가 실제 딜이라고 믿도록 속임수를 쓰는 것입니다. 세부 정보를 면밀히 살펴보십시오. 특히 의심할 만한 다른 이유가 있는지 확인하십시오.
릴리스 날짜 확인하기:
앱이 언제 릴리스되었습니까? 최근 날짜로 표시되지만 다운로드 수가 많은 경우 가짜일 수 있습니다. 다운로드 수가 높은 합법적인 앱은 일반적으로 시장에 출시된 지 오래되었기 때문입니다.
권한 동의 검토하기:
앱을 다운로드하기 전에 권한 동의를 읽어보십시오. 가짜 앱은 종종 반드시 필요한 것은 아닌 추가적인 승인을 요구합니다. 대부분의 사람들은 작은 글씨를 읽지 않기 때문에 이를 알아채기 어려울 수 있습니다.
업데이트 빈도 확인하기:
앱이 너무 자주 업데이트되는 경우 보안 취약점이 상당히 많이 존재할 수 있습니다.
아이콘 확인하기:
가짜 앱은 복제한 실제 앱의 아이콘과 유사해 보이는 아이콘을 표시할 수 있습니다. 종종 인기 게임을 모방하는 게임 모방자의 경우 이런 경우가 많습니다. 면밀히 확인하여 실제 아이콘에 비해 왜곡된 저질 버전에 속지 마십시오.
가짜 앱으로부터 스스로를 보호하는 방법
휴대폰에서 가짜 앱을 발견한 경우 다음을 활용해 스스로를 보호하십시오.
- 삭제하기
- 휴대폰 재시작하기
- 바이러스 백신 실행하기
- 다른 사람들을 보호하기 위해 관련 앱스토어에 가짜 앱 신고하기
가짜 앱으로부터 스스로를 보호하는 다른 단계는 다음과 같습니다.
- 다운로드하기 전 생각하기 - 자신에게 유용한 앱만 선택하십시오.
- 앱 다운로드 경로를 유의하십시오.
-
가능한 경우 공식 앱스토어로 이동하십시오.
-
특정 앱을 찾는 경우 검색에 잘 알려진 검색 엔진을 사용하십시오. 검색 결과가 실제 앱으로 안내할 것입니다.
-
인기 있는 앱을 찾고 있다면 개발자의 공식 웹 사이트를 방문하여 그 앱에 대한 링크를 찾으십시오.
- 가짜 또는 악성 앱을 걸러내려면 다운로드하기 전 항상 앱 세부 정보를 확인하십시오. 개발자 정보, 사용자 리뷰, 다운로드 수 등을 확인하시기 바랍니다.
- 믿기 어려운 정보를 가진 링크는 절대로 클릭하지 마십시오. Android 사용자이고 예기치 못한 SMS를 받은 경우, 수상한 경고 또는 알림을 수신한 경우, 또는 은행이나 다른 익숙한 브랜드처럼 보이는 곳에서 비정상적인 요청을 하는 경우 주의를 기울이며 진행하십시오.
- 작은 글씨를 읽고 다운로드한 앱에서 요청하는 권한이 무엇인지 검토하십시오.
- 모바일 기기에 설치된 보안 기능에 익숙해지십시오.
- 가능한 경우 공식 앱스토어로 이동하십시오.
- 특정 앱을 찾는 경우 검색에 잘 알려진 검색 엔진을 사용하십시오. 검색 결과가 실제 앱으로 안내할 것입니다.
- 인기 있는 앱을 찾고 있다면 개발자의 공식 웹 사이트를 방문하여 그 앱에 대한 링크를 찾으십시오.
추천 제품
Kaspersky는 악성 코드, 스파이웨어 및 트로이 목마를 비롯한 모든 주요 온라인 위협으로부터 사용자를 보호합니다. Kaspersky가 사이버 범죄를 미리 대응하는 데 도움이 되는 방법을 알아보십시오.