비교하고 잘 사는, 다나와 : 가격비교 사이트

통합 검색
최근
관심
다나와 앱
다나와 앱 서비스 목록
가격비교 장터 PC견적 자동차
다나와 APP
다나와 가격비교 No.1 가격비교사이트 다나와 앱으로
간편하게 최저가를 확인하세요.
- -
QR코드
빈 이미지
다나와 앱 서비스 목록 닫기
일반뉴스

[뉴스줌인] 구글 플레이, 애플 앱스토어 등록 앱 중에도 악성코드가?

IT동아기사원문
2025.07.22. 09:22:40
조회 수
42
1

공유하기

레이어 닫기

지금 보는 페이지가 마음에 든다면
공유하기를 통해 지인에게 소개해 주세요.

https://dpg.danawa.com/news/view?boardSeq=60&listSeq=5852637 복사

로그인 유저에게는 공유 활동에 따라
다나와 포인트가 지급됩니다.

자세히 >

URL이 복사되었습니다.
원하는 곳에 붙여넣기(Ctrl+V)하세요.

레이어 닫기

[IT동아 김영우 기자] 본지 편집부에는 하루에만 수십 건을 넘는 보도자료가 온다. 대부분 새로운 제품, 혹은 서비스 출시 관련 소식이다. 편집부는 이 중에 독자들에게 도움이 될 만한 것 몇 개를 추려 기사화한다. 다만, 기업에서 보내준 보도자료 원문에는 전문 용어, 혹은 해당 기업에서만 쓰는 독자적인 용어가 다수 포함되기 마련이다. 이런 용어에 익숙하지 않은 독자를 위해 본지는 보도자료를 해설하는 기획 기사인 '뉴스줌인'을 준비했다.

출처: 카스퍼스키(2025년 7월 18일)
제목: 카스퍼스키, 앱스토어 및 구글플레이에서 트로이 스파이 악성코드 ‘스파크키티(SparkKitty)’ 탐지


애플 앱스토어에 등록되었던 암호화폐 거래소 사칭 앱 ‘币coin’ / 출처=카스퍼스키
애플 앱스토어에 등록되었던 암호화폐 거래소 사칭 앱 ‘币coin’ / 출처=카스퍼스키


요약: 보안 기업 카스퍼스키가 iOS와 안드로이드 스마트폰을 노리는 새로운 트로이 스파이인 ‘스파크키티’를 발견했다고 밝혔다. 이 악성코드는 감염된 스마트폰에서 사진과 기기 정보를 공격자에게 전송한다. 해당 악성코드는 암호화폐, 도박 관련 앱 및 트로이화된 틱톡 앱에 삽입되었으며, 앱스토어, 구글플레이 및 사기 웹사이트를 통해 유포되었다.

해설: 각종 해킹 방법은 날이 갈수록 정교해지고 있으며, 이를 위한 악성코드의 종류도 매우 다양해졌다. 예전에는 무차별로 살포되는 이메일이나 메신저를 통해 악성코드를 배포하는 경우가 많았다. 얼핏 보기에 멀쩡해 보이는 메시지에 악성코드 유포용 파일이나 URL을 첨부해 사용자의 시스템을 악성코드에 감염시키는 방법이다.

하지만 이런 방법이 널리 알려지면서 사람들이 이를 의도적으로 회피하는 경우가 많아졌다. 그러자 최근의 해커들은 전세계 수억 명 이상이 이용하는 유명 앱 마켓인 구글 플레이 및 애플 앱스토어를 통해 악성코드를 퍼뜨리는 방법을 고안했다.

구글 플레이 및 애플 앱스토어는 글로벌 대기업인 구글 및 애플에서 직접 관리하고 있으며, 앱 등록 시 검수를 거친다. 애플 앱스토어는 초창기부터 앱의 품질이나 보안성에 대한 가이드라인이 엄격한 편이었으며, 구글 플레이는 상대적으로 가이드라인이 느슨한 편이었지만 최근에는 문턱이 높아졌다.

때문에 악성코드를 품은 앱이 구글 플레이나 애플 앱스토어에 등록되기는 쉽지 않다. 하지만 해커들은 교묘한 설계를 통해 이를 회피하기도 했다. 표면적으로는 정상적인 기능을 탑재한 앱이지만, 정작 내부에는 개인정보를 탈취하는 각종 악성 코드가 들어있는 경우다. 이 때문에 해커가 구글 플레이나 애플 앱스토어에 악성코드를 포함한 앱을 등록했다가 적발되었다는 사례는 심심찮게 들려온다.

이번에 카스퍼스키에서 밝힌 사례에 따르면, 해커들은 앱 마켓에 정상적인 암호화폐 거래소 앱으로 위장한 악성코드를 등록했다. 해당 앱에는 이미지 파일을 스캔해 해당 이미지에 찍힌 각종 문자를 추출하는 광학 문자 인식(OCR) 기능이 탑재되어 있었다.

해커들은 이 OCR 기능을 이용해 악성코드는 사용자의 단말기에 저장된 각종 스크린샷을 스캔했으며, 거기에 암호화폐 지갑 복구 정보나 비밀번호가 적혀 있다면 이를 추출 및 탈취했다.


구글 플레이에 등록되었던 암호화폐 거래소 사칭 앱 ‘SOEX’ / 출처=카스퍼스키
구글 플레이에 등록되었던 암호화폐 거래소 사칭 앱 ‘SOEX’ / 출처=카스퍼스키


또한, 애플 앱스토어를 모방한 가짜 외부 앱스토어를 만든 후, 사용자를 유도해 악성코드가 담긴 앱을 설치하도록 하기도 했다. 본래 아이폰이나 아이패드와 같은 애플의 단말기는 외부 앱스토어에서는 앱을 설치할 수 없다. 하지만 기업용 앱 배포를 위한 특수 개발자 도구까지 활용하면 예외적으로 이것이 가능하다. 해커들은 이런 허점을 노렸다.

그 외에도 해커들은 암호화폐 투자 프로젝트로 위장한 유튜브 등의 SNS 사이트에 안드로이드 앱 설치용 APK 파일을 첨부해 사용자의 단말기를 악성코드에 감염시키기도 했다.

이처럼 최근의 해커들은 기존의 은밀한 경로 외에, 구글이나 애플 등이 직접 운영하는 공식 플랫폼을 이용해 악성코드를 퍼뜨리기도 한다. 워낙 수법이 교묘해 구글/애플의 가이드라인까지 통과해 등록이 가능했다. 이들 앱들은 정체가 밝혀진 후 앱 마켓에서 퇴출되었지만 이미 적잖은 다운로드를 기록한 후였다.

이러한 해킹의 피해를 최소화하기 위해서는 되도록 많은 사람들이 이용 후기를 남겨 기능이 검증된 앱 위주로 이용하는 것이 좋다. 또한 각종 비밀번호나 계정 이름 등이 담긴 스크린샷은 촬영하거나 보관하지 않는 것이 좋으며, 이미 촬영했더라도 빠르게 삭제하는 것이 좋다.

이와 더불어 악성코드의 침입을 막는 보안 앱을 설치해 두는 것도 좋은 방법이다. 카스퍼스키나 노턴, V3, 알약, 비트디펜더, 어베스트, 맥아피, 트렌드마이크로 등과 같이 잘 알려진 유명 브랜드의 보안 앱을 쓰는 것이 좋다. 잘 알려지지 않은 브랜드의 보안 앱 중에는 보안 앱을 가장한 악성코드도 있으므로 주의하자.

IT동아 김영우 기자 (pengo@itdonga.com)

공감/비공감

공감/비공감안내도움말 보기
유용하고 재미있는 정보인가요?
공감이 된다면 공감 버튼을, 그렇지 않다면 비공감 버튼을 눌러 주세요!
공감이나 비공감을 선택 하는 경우 다나와 포인트를 적립해 드립니다. ※ 공감 버튼의 총 선택 횟수는 전체 공개입니다. 비공감 버튼의 선택 여부는 선택한 본인만 알 수 있습니다.
포인트 제도 안내
태그
카스퍼스키 트로이 스파이 악성코드 스파크키티 앱 악성코드 악성코드
최신 일반뉴스 전체 둘러보기
2/1
“스마트시티 실험장”으로 변신 중인 독일, IAA 모빌리티 2025서 미래 도시 전략 총출동 글로벌오토뉴스
콘진원, 일본 ‘비트서밋 2025’ 한국공동관으로 인디 게임 글로벌 진출 지원 게임동아
Web3 게임 플랫폼 '크로쓰 플레이' 가입자 60만 돌파 게임동아
‘지금 우리 학교는’ 게임+DLC, 스토브에서 무료! 게임동아
넥슨, '메이플' IP 축제 ‘메이플 콘’ 대만과 미국에서 개최 게임동아
최휘영 문체부 장관 후보, “게임 질병코드 도입 신중해야... 과학적 근거 불충분” 게임동아
테이크원컴퍼니, 빌리프랩과 손잡고 엔하이픈 시네마틱 게임 개발 게임동아
아들 경기 관전한 타이거 우즈로 주니어 골프대회 '들썩' 연합뉴스
블루원배 한국주니어골프선수권대회 23일 개막 연합뉴스
스코틀랜드서 LPGA '메이저 전초전'…김효주·임진희 등 출격 연합뉴스
틈새 노리는 임성재·김시우·안병훈·김주형, 3M오픈 출격 연합뉴스
마이크로닉스, '이터널 리턴' 2주년 콜라보 PC 참여 다나와
김재원 조국혁신당 의원 “5대 문화강국 지름길, 문화기술로 닦는다” IT동아
전력 소모 10배 이상 ‘AI 데이터센터’ 식힐 ‘냉각 솔루션’ 시장 확대 IT동아
민생회복 소비쿠폰 조회ㆍ신청 시작, 사칭 문자에 주의하세요 IT동아
[뉴스줌인] 구글 플레이, 애플 앱스토어 등록 앱 중에도 악성코드가? IT동아
"언어는 비용이 아니라 촉매"··· 서비스 확장 나선 언어 AI 기업 딥엘 IT동아
편안하게 일상에 스며드는 3매치의 즐거움 ‘마카앤로니 매치3 연구소’ 개발한 펑키바인 게임동아
위메이드, MMORPG 3종에 여름 이벤트 마련 게임동아
스팀에서도 미소녀 게임 질주 중 게임동아
이 시간 HOT 댓글!
1/4