[뉴스줌인] 구글 플레이, 애플 앱스토어 등록 앱 중에도 악성코드가? : 다나와 DPG는 내맘을 디피지

[IT동아 김영우 기자] 본지 편집부에는 하루에만 수십 건을 넘는 보도자료가 온다. 대부분 새로운 제품, 혹은 서비스 출시 관련 소식이다. 편집부는 이 중에 독자들에게 도움이 될 만한 것 몇 개를 추려 기사화한다. 다만, 기업에서 보내준 보도자료 원문에는 전문 용어, 혹은 해당 기업에서만 쓰는 독자적인 용어가 다수 포함되기 마련이다. 이런 용어에 익숙하지 않은 독자를 위해 본지는 보도자료를 해설하는 기획 기사인 '뉴스줌인'을 준비했다.

출처: 카스퍼스키(2025년 7월 18일)
제목: 카스퍼스키, 앱스토어 및 구글플레이에서 트로이 스파이 악성코드 ‘스파크키티(SparkKitty)’ 탐지

애플 앱스토어에 등록되었던 암호화폐 거래소 사칭 앱 ‘币coin’ / 출처=카스퍼스키

요약: 보안 기업 카스퍼스키가 iOS와 안드로이드 스마트폰을 노리는 새로운 트로이 스파이인 ‘스파크키티’를 발견했다고 밝혔다. 이 악성코드는 감염된 스마트폰에서 사진과 기기 정보를 공격자에게 전송한다. 해당 악성코드는 암호화폐, 도박 관련 앱 및 트로이화된 틱톡 앱에 삽입되었으며, 앱스토어, 구글플레이 및 사기 웹사이트를 통해 유포되었다.

해설: 각종 해킹 방법은 날이 갈수록 정교해지고 있으며, 이를 위한 악성코드의 종류도 매우 다양해졌다. 예전에는 무차별로 살포되는 이메일이나 메신저를 통해 악성코드를 배포하는 경우가 많았다. 얼핏 보기에 멀쩡해 보이는 메시지에 악성코드 유포용 파일이나 URL을 첨부해 사용자의 시스템을 악성코드에 감염시키는 방법이다.

하지만 이런 방법이 널리 알려지면서 사람들이 이를 의도적으로 회피하는 경우가 많아졌다. 그러자 최근의 해커들은 전세계 수억 명 이상이 이용하는 유명 앱 마켓인 구글 플레이 및 애플 앱스토어를 통해 악성코드를 퍼뜨리는 방법을 고안했다.

구글 플레이 및 애플 앱스토어는 글로벌 대기업인 구글 및 애플에서 직접 관리하고 있으며, 앱 등록 시 검수를 거친다. 애플 앱스토어는 초창기부터 앱의 품질이나 보안성에 대한 가이드라인이 엄격한 편이었으며, 구글 플레이는 상대적으로 가이드라인이 느슨한 편이었지만 최근에는 문턱이 높아졌다.

때문에 악성코드를 품은 앱이 구글 플레이나 애플 앱스토어에 등록되기는 쉽지 않다. 하지만 해커들은 교묘한 설계를 통해 이를 회피하기도 했다. 표면적으로는 정상적인 기능을 탑재한 앱이지만, 정작 내부에는 개인정보를 탈취하는 각종 악성 코드가 들어있는 경우다. 이 때문에 해커가 구글 플레이나 애플 앱스토어에 악성코드를 포함한 앱을 등록했다가 적발되었다는 사례는 심심찮게 들려온다.

이번에 카스퍼스키에서 밝힌 사례에 따르면, 해커들은 앱 마켓에 정상적인 암호화폐 거래소 앱으로 위장한 악성코드를 등록했다. 해당 앱에는 이미지 파일을 스캔해 해당 이미지에 찍힌 각종 문자를 추출하는 광학 문자 인식(OCR) 기능이 탑재되어 있었다.

해커들은 이 OCR 기능을 이용해 악성코드는 사용자의 단말기에 저장된 각종 스크린샷을 스캔했으며, 거기에 암호화폐 지갑 복구 정보나 비밀번호가 적혀 있다면 이를 추출 및 탈취했다.

구글 플레이에 등록되었던 암호화폐 거래소 사칭 앱 ‘SOEX’ / 출처=카스퍼스키

또한, 애플 앱스토어를 모방한 가짜 외부 앱스토어를 만든 후, 사용자를 유도해 악성코드가 담긴 앱을 설치하도록 하기도 했다. 본래 아이폰이나 아이패드와 같은 애플의 단말기는 외부 앱스토어에서는 앱을 설치할 수 없다. 하지만 기업용 앱 배포를 위한 특수 개발자 도구까지 활용하면 예외적으로 이것이 가능하다. 해커들은 이런 허점을 노렸다.

그 외에도 해커들은 암호화폐 투자 프로젝트로 위장한 유튜브 등의 SNS 사이트에 안드로이드 앱 설치용 APK 파일을 첨부해 사용자의 단말기를 악성코드에 감염시키기도 했다.

이처럼 최근의 해커들은 기존의 은밀한 경로 외에, 구글이나 애플 등이 직접 운영하는 공식 플랫폼을 이용해 악성코드를 퍼뜨리기도 한다. 워낙 수법이 교묘해 구글/애플의 가이드라인까지 통과해 등록이 가능했다. 이들 앱들은 정체가 밝혀진 후 앱 마켓에서 퇴출되었지만 이미 적잖은 다운로드를 기록한 후였다.

이러한 해킹의 피해를 최소화하기 위해서는 되도록 많은 사람들이 이용 후기를 남겨 기능이 검증된 앱 위주로 이용하는 것이 좋다. 또한 각종 비밀번호나 계정 이름 등이 담긴 스크린샷은 촬영하거나 보관하지 않는 것이 좋으며, 이미 촬영했더라도 빠르게 삭제하는 것이 좋다.

이와 더불어 악성코드의 침입을 막는 보안 앱을 설치해 두는 것도 좋은 방법이다. 카스퍼스키나 노턴, V3, 알약, 비트디펜더, 어베스트, 맥아피, 트렌드마이크로 등과 같이 잘 알려진 유명 브랜드의 보안 앱을 쓰는 것이 좋다. 잘 알려지지 않은 브랜드의 보안 앱 중에는 보안 앱을 가장한 악성코드도 있으므로 주의하자.

IT동아 김영우 기자 (pengo@itdonga.com)

구글, 저가형 ‘AI 플러스’ 요금제 40여 개국으로 확대...챗GPT와 신흥국 시장 확대 경쟁 중	다나와
라온시큐어 “웹3·AI 융합으로 데이터 주권 실현”	IT동아
더이상 연기는 없다. 펄어비스 '붉은사막' 내년 3월 19일 출시 확정 (1)	게임동아
챗GPT로 만든 가짜 스마트폰 사용 데이터, 실제와 얼마나 비슷할까?	AI matters
"AI가 쥐만 못해?"… 쥐의 뇌 활동 데이터로 AI 시각 능력 평가하는 새 벤치마크 등장	AI matters
AI가 인간 가치관 바꿀 수도... 영국 대학 연구진 "지속 관리 필요"	AI matters
AI 답변 속 광고 심는 기술 vs 탐지 기술… AI 챗봇 답변 속 숨은 광고, 알아차릴 수 있을까?	AI matters
"예측 가능한 글만 살아남는다"... AI 검색이 웹사이트를 선택하는 기준	AI matters
"AI 도구 도입하면 끝?" 착각하는 회사들... 구글이 알려주는 AI 도입 성공 전략 7가지	AI matters
[Q&AI] 박찬욱 신작 '어쩔 수가 없다' 개봉... SNS 반응은?	AI matters
‘복잡한 수식·차트까지 점자로’… AI 점역 솔루션으로 혁신상 받은 솔트웨어, CES 2026 출품까지 확정	AI matters
AI 챗봇, 철회된 과학논문 인용해 답변 제공… "철회 사실 전혀 언급 안 해"	AI matters
엔비디아, UAE에 AI·로봇 공동연구소 설립	AI matters
오픈AI-오라클-소프트뱅크, 스타게이트 데이터센터 5곳 추가 건립	AI matters
라 메르, 소크 연구소와 파트너십…바이오 에너지 연구 본격화	뉴스탭
삼양 ‘불닭볶음면’, 전 세계 판매량 80억 개 돌파…K-스파이시 대표 브랜드로	뉴스탭
“모두 같은 출발선에서”, 로스트아크에 새로운 시즌제 전투 콘텐츠 ‘낙원’ 등장	게임동아
펄어비스, 검은사막 ‘시즌(V)’ 오픈… 초고속 성장 보상 대공개	뉴스탭
조텍코리아, RTX 5090 구매자 위한 ‘한강 디너 크루즈’ VIP 이벤트 개최	뉴스탭
카카오게임즈 '오딘' 신규 정예 던전 ‘망각의 신전’ 업데이트	게임동아
'다크앤다커' 시즌7 시작. 신규 던전 '푸른소용돌이' 오픈	게임동아
블루포션게임즈 ‘에오스 레드’에 신규 길드 레이드, 가을 맞이 이벤트 추가됐다	게임동아
조승래 의원 , 게임산업법 전면개정안 대표발의...디지털 게임과 아케이드 분류	게임동아
스마일게이트 로드나인, 신규 서버 ‘가르바나’ 오픈, 추석 맞이 이벤트도 ‘풍성’	게임동아
문체부 최휘영 장관, 판교 게임 현장 찾아 육성 의지 밝혀	게임동아
넷마블, '아스달 연대기: 세 개의 세력'에 '신성 기사'와 신규 서버 '부스트' 업데이트	게임동아
넷마블 '세븐나이츠 리버스', 태국과 홍콩 매출 1위 등 글로벌 흥행	게임동아
넷마블 'RF 온라인 넥스트', 첫 신규 바이오슈트 '아비터' 업데이트	게임동아
“전투와 성장의 재미 강화”, 넥슨 ‘히트2’ 클래식 서버 정식 오픈	게임동아
추억의 픽셀 그래픽과 손맛. 카카오게임즈 반등 이끌 ‘가디스오더’ 드디어 출격	게임동아
[Q&AI] if 카카오 25 발표 내용 총정리	AI matters
예시 10개 줘도 소용없다... AI가 일반인 문체 흉내내지 못하는 진짜 이유	AI matters
AI 비서, 정말 쓸모 있을까?… AI 에이전트 활용 방해하는 5가지 장벽	AI matters
‘연간 1000억달러 손실’… 생성형 AI 비용 90% 급락하며 가짜정보 홍수	AI matters
대학생들이 증명한 AI 교육 효과... 챗봇 활용 학생 100% "학습 향상" 체감	AI matters
애피어, 에이전틱 AI 기반 8개 특화 에이전트 공개… 마케팅 ROI 혁신 나선다	AI matters
AI+전문작가 글쓰기 플랫폼 ‘스토리닥터’ 출시… ‘3일 샘플·100% 환불 보장’	AI matters
2025년 테크업계 정리해고 2만 2천명 돌파… “AI 도입 가속화되면 구조조정 불가피”	AI matters
엔비디아, 오픈AI에 140조 투자 발표… 인프라 구축 위한 파트너십 체결	AI matters
xAI 직원들 “그록 훈련 과정에서 아동 성 착취물 노출” 폭로	AI matters
생성형 AI 딥페이크 공격 급증, 기업 62% 피해 경험 있어	AI matters
게임부터 노래방까지, 새로운 SUV 라이프를 제안하는 2026 그랑 콜레오스 시승기	글로벌오토뉴스
메타·MS·구글 XR 기기 보안 테스트해봤더니… 가짜 광고·잘못된 지시 등 취약점 발견	AI matters
기업 64%가 AI로 친환경 추진, 하지만 환경 영향 우려는 더 커져	AI matters
기업 임원 98%가 IT팀 몰래 클라우드·AI 서비스 구매… 비용-보안 문제 야기한다	AI matters
글로벌 은행들의 AI 연구 투자 7배 급증... "선두 5개 은행이 65% 장악"	AI matters
"5분이면 완성"... 가상 인플루언서 제작하는 AI 시스템 등장	AI matters
[Q&AI] 2차 민생지원금 신청 방법 및 지급 시기는?	AI matters
AI가 설계한 세계 최초 바이러스, 항생제 내성 박테리아 퇴치 성공 (1)	AI matters
구글, FT 구독 끊으며 대대적 비용 절감 나서... 언론사와 갈등 심화	AI matters
xAI, ‘그록 4 패스트' 공개… ‘속도·비용·성능 극대화’	AI matters
오픈AI, ‘주머니 속 AI 디바이스’ 개발 착수… 애플 협력사와 손잡아	AI matters
마이크로닉스, ‘이터널 리턴 JAPAN CUP 시즌8’까지 전 시즌 공식 스폰서로 참여	다나와
다나와, 추석 앞두고 ‘명절파 vs 여행파’ 소비 양분화 (1)	다나와
니어에 이어, 퍼스트 디센던트 ‘베요네타’ 컬래버 예고 (1)	게임메카
게임진흥원 세우고 게임위는 폐지, 게임법 개정안 발의	게임메카
이 정도 돼야 공무원 하는 건가? GTA 패러디 영상 화제	게임메카
렉서스, 6년 연속 상품성 1위 볼보 맹추격... 전 항목 고른 상승 1점차 2위	오토헤럴드
한국지엠 노사, 2025년 임금 교섭 타결... 잠정합의안 66.5% 찬성 가결	오토헤럴드
NHTSA, 신차 안전등급 개편 2027년 연기…ADAS 의무화 늦춰 논란	오토헤럴드
"앞길은 막막한데" 현대차 아이오닉 5·6, 2026 최고의 전기차 수상	오토헤럴드
현대차ㆍ기아ㆍ농촌진흥청, '엑스블 숄더'로 미래 농업 환경 조성	오토헤럴드
람보르기니, 페노메노 DNA 럭셔리 요트 ‘테크노마르 포 101FT’ 최초 공개	오토헤럴드
스텔란티스 유럽 공장 가동 중단... 최대 3주 "수요 부진 및 재고 조정"	오토헤럴드
현대모비스 '탄소 중립' 탄력... SBTi 2030년 온실가스 감축 목표 승인	오토헤럴드
[넥스트 모빌리티] "전천후 로봇 농부" 日 쿠보타 수소 자율주행 트랙터 (1)	오토헤럴드
메르세데스-벤츠, 2026 CLA·2027 GLC로 ‘소프트웨어 정의 자동차’ 본격화	글로벌오토뉴스
사인츠, 윌리엄스 이적 후 첫 승… “선택이 옳았음을 증명했다”	글로벌오토뉴스
베르스타펜, 바쿠 완승… 사인츠 윌리엄스 첫 포디움 · 피아스트리 1랩 사고 리타이어	글로벌오토뉴스
피아스트리, 바쿠 참사 후 자책… “실수는 많았지만 충분히 고칠 수 있다”	글로벌오토뉴스
베르스타펜, 연승에도 “타이틀 논하기엔 아직 이르다”… 레드불 부활 신호탄	글로벌오토뉴스
스텔란티스, 지프 글래디에이터 전동화 계획 전격 철회	글로벌오토뉴스
포르쉐, 전기차 전략 대대적 수정... 인기 모델 후속 내연기관차 계속 개발	글로벌오토뉴스
중국, 2026년까지 NEV 판매 20% 증대…수출 확대 총력전 선언	글로벌오토뉴스
웨이모, 런던서 대규모 채용…영국 로보택시 시장 진출 가시화	글로벌오토뉴스
메르세데스 벤츠, 테스트 트랙에 풍력 발전 단지 조성…생산 에너지의 20% 충당	글로벌오토뉴스
웨이모-바이아, 전략적 파트너십 발표…자율주행차, 대중교통에 통합	글로벌오토뉴스
중국 위라이드와 포니에이아이, 싱가포르 로보택시 서비스 시작	글로벌오토뉴스
중국 정부, 자동차 산업 안정적 성장 위한 정책 발표... 과열 경쟁 억제, 내수 및 수출 동시 강화	글로벌오토뉴스
비스티온과 중국 푸투러스, AR-HUD 개발 전략적 제휴…미래 콕핏 기술 선도	글로벌오토뉴스
할리데이비슨 코리아 발행, 국내 최대 모터사이클 축제 'K-MOTO FESTA' 개최	글로벌오토뉴스
KGM, 추석 맞아 ‘장기 시승 이벤트’ 진행 (1)	글로벌오토뉴스
람보르기니, ‘테크노마르 포 람보르기니 101FT’ 모터 요트 세계 최초 공개 (1)	글로벌오토뉴스
볼보자동차코리아, 제품·서비스 만족도 ‘6년 연속 1위’ 기록	글로벌오토뉴스
한성모터스, 여수 모이핀 카페에서 특별 전시 팝업 이벤트 진행	글로벌오토뉴스
현대차·기아, 농촌진흥청과 손잡고 ‘착용 로봇’으로 미래 농업 혁신	글로벌오토뉴스
현대모비스, 2030 온실가스 감축목표 SBTi 승인 획득	글로벌오토뉴스
중국 자동차 브랜드, 8월 유럽 시장서 아우디·르노 제치고 판매 급등	글로벌오토뉴스
미국 자동차 업계, 트럼프 행정부에 전기차 의무 확대 규제 완화 요청	글로벌오토뉴스
볼보 EX90, 소프트웨어 결함에 컴퓨터 전량 교체 결정	글로벌오토뉴스
볼보, 미국 맞춤형 장거리 전기차(EREV) 개발 계획 발표	글로벌오토뉴스
호스 파워트레인, IAA 뮌헨에서 차세대 파워트레인 기술 공개	글로벌오토뉴스
코지마 히데오 신작 '피진트', 마동석 주연으로 나온다	게임메카
펄어비스 검은사막, 동 등급 장비 지급하는 시즌(V) 시작	게임동아
한국 AI 스마트 체육 미래 포럼 출범... “e스포츠+생활체육, ‘e체육’ 개념 제시”	게임동아
길은 이용자가 선택한다. ‘이세계 채광 디펜스’ 만든 데브네오	게임동아
어뷰징 방치 의혹 이어, 리니지M 경험치 버그 늑장 논란	게임메카
마이크로닉스, 일본 이터널 리턴 JAPAN CUP 시즌8까지 전 시즌 공식 후원	뉴스탭
김고은·안성재 셰프가 완성한 발베니 ‘궁극의 페어링’, 온지음과 만나다	뉴스탭
칭따오, 부산국제록페스티벌서 ‘따오-락실’로 록스피릿 완성	뉴스탭

비교하고 잘 사는, 다나와 : 가격비교 사이트

RanKING 100 도움말 보기

GNB 메뉴

GNB 메뉴

[뉴스줌인] 구글 플레이, 애플 앱스토어 등록 앱 중에도 악성코드가?

비교하고 잘 사는, 다나와 : 가격비교 사이트

RanKING 100 도움말 보기

GNB 메뉴

GNB 메뉴

[뉴스줌인] 구글 플레이, 애플 앱스토어 등록 앱 중에도 악성코드가?

공유하기

공감/비공감