수많은 Android 사용자가 타사 사이트에서 앱을 다운로드하고 있습니다. 이러한 사이트에서 다운로드한 앱에는 악성 코드가 포함되어 있을 수 있으며 기기에 영향을 미칠 수 있습니다. 사용자는 Google Play가 아닌 타사 앱 스토어에서 앱을 다운로드할 때 주의해야 합니다.
에 따르면 트렌드마이크로, Android용 타사 앱 스토어 4곳에 사용자의 허가 없이 기기에 대한 루트 액세스 권한을 부여하는 악성 코드가 포함된 앱이 있는 것으로 나타났습니다.
타사 앱 스토어에서 흔히 발견되는 Android 루트 악성코드
Trend Micro는 약 1,163개의 Android APK에 ANDROIDOS_LIBSKIN.A라는 이름의 악성 코드가 포함되어 있음을 발견했습니다. 보안 회사는 또한 1월 29일부터 2월 1일 사이에 이 악성 코드가 포함된 앱이 169개국에서 다운로드되었으며 놀랍게도 인기 있는 타사 앱 스토어인 Mobile9, Mobogenie, 9Apps 및 Aptoide에서 발견되었다고 주장했습니다. 보안 회사는 해당 제3자 앱 스토어에 연락하여 해당 앱에 악성 코드가 있다는 사실을 알렸으나 아무런 응답도 받지 못했다고 밝혔습니다.
보안 전문가들은 또한 Google의 Play 스토어처럼 품질 관리를 모니터링하지 않을 수 있으므로 타사 앱 스토어에서 앱을 다운로드하지 말라고 사용자에게 경고했습니다.
출처를 알 수 없는 Android 앱을 다운로드하면 기기에서 이 앱에 대한 권한을 허용할지 여부를 알려줍니다. 또한 기기를 보호하려면 Google Play 스토어에서만 앱을 다운로드해야 합니다. Google은 앱을 크게 모니터링하지만 제3자 사이트는 웹사이트를 통해 제공하는 앱을 모니터링하지 않습니다.
그러나 사람들이 Google Play 스토어가 있는데 왜 타사 앱 스토어에서 앱을 다운로드하는지에 대한 의문이 생깁니다. 대답은 이러한 악성 앱이 사용자로부터 점점 더 많은 다운로드를 얻기 위해 사용자를 유인한다는 것입니다.
그리고 내 친구는 자신의 기기가 불필요한 앱으로 가득 차 있고 때로는 포르노 이미지가 표시되는 앱을 발견한다고 불평했습니다. 나중에 그는 항상 제3자 앱 사이트에서 앱을 다운로드한다고 말했습니다. 나중에 그에게 왜 타사 사이트에서 앱을 다운로드하는지 물었고, 그는 제가 2G 인터넷 팩을 사용하고 있어서 Google Play 스토어가 제대로 로드되지 않기 때문에 타사 사이트를 선택한다고 말했습니다. 사용자가 타사 사이트에서 앱을 다운로드하는 데는 여러 가지 이유가 있습니다.
또한 악성코드는 기기 ID, 네트워크, 기기에서 실행되는 기타 앱 등과 같은 데이터를 가져옵니다.