맬웨어를 호스팅하는 또 다른 인기 있는 Google Play 앱 발견

50만 건 이상의 다운로드를 기록한 구글 플레이 앱 컬러 메시지가 조커 악성코드에 연결돼 플레이스토어에서 삭제됐다.

모바일 보안 회사인 Pradeo의 연구원들은 Color Message 앱에 묻힌 악성코드 발견 구글 플레이 스토어에서. 더 구체적으로 말하면, 작은 디지털 발자국을 남겨두기 때문에 탐지하기가 극히 어렵다고 Pradeo가 말한 조커 악성코드를 숨기고 있습니다. 설치한 후에는 아이콘을 숨길 수 있으므로 제거하기가 까다로울 수도 있습니다. Pradeo에 따르면 Joker 악성코드는 지난 2년 동안 수백 개의 앱에서 발견되었습니다.

Pradeo의 말에 따르면 Joker 악성코드는 사용자의 연락처 목록에 액세스하여 네트워크를 통해 다른 사람에게 보낼 수 있는 일종의 플리스웨어입니다. 또한 SMS(단문 메시지 서비스)를 가로채고 클릭을 시뮬레이션하여 사용자 모르게 유료 서비스에 조용히 가입합니다.

멀웨어 앱은 최소한의 코드를 사용하여 스스로를 숨기므로 일단 설치되면 찾기가 어렵습니다.

Pradeo는 Color Message의 이용 약관이 앱이 가질 수 있는 액세스 수준이나 허용되는 제어 수준에 대해 설명하지 않았다고 지적합니다. 간단한 설명은 브랜드가 없는 단일 블로그 페이지에도 게시되었습니다.

Color Message는 이후 Google Play 스토어에서 제거되었지만 익숙하지 않은 개발자의 앱을 다운로드할 때는 주의를 기울이는 것이 좋습니다.

또한 Pradeo는 Android 기기에 설치된 Color Message 앱을 즉시 삭제할 것을 적극 권장합니다.