콘텐츠
Google Play 스토어는 보안 측면에서 수년 동안 놀라운 성과를 거두었지만 여전히 의심스러운 앱이 있습니다. 이제 새로운 연구에 따르면 200 개가 넘는 인기 Play 스토어 앱이 SimBad라는 악성 애드웨어의 영향을받는 것으로 나타났습니다.
SimBad는 보안 회사 Checkpoint Research (h / t : 안드로이드 경찰)이며 영향을받는 많은 앱이 시뮬레이터 게임이라는 사실로 인해 이름이 지정되었습니다. Checkpoint는 또한 Play 스토어에서 제거 된 206 개의 영향을받는 앱이 총 1 억 5 천만 건의 다운로드를 기록했음을 확인했습니다.
가장 많이 영향을받는 앱에는 Snow Heavy Excavator Simulator (1 천만 다운로드), Hoverboard Racing (5 백만 다운로드) 및 Real Tractor Farming Simulator (5 백만 다운로드)가 있습니다. 그러나 다른 범인으로는 볼륨 부스팅 앱, 사진 편집기 및 라이브 배경 화면이 있습니다.
SimBad는 무엇을합니까?
보안 회사는 애드웨어가 addroider라는 엔티티가 제공하는 광고 관련 SDK에서 발견되었다고 말했다. 그러나 Checkpoint는 앱 개발자가이 SDK를 사용하여 "스캠"되어 컨텐츠를 인식하지 못했을 수 있다고 생각합니다.
Checkpoint는 SimBad 지원 앱이 설치되면 애드웨어는 명령 및 제어 서버에 연결하여 추가 작업을 수행합니다. 이 회사는 SimBad가 브라우저, 특정 Play 스토어 또는 앱 마켓 페이지 (다른 스케치 앱에 노출됨)에서 피싱 URL을 열거 나 심지어 원격으로 앱을 설치할 수 있다고 말합니다.
보안 회사는 SimBad가 현재 애드웨어처럼 작동하지만 "이미 이미 훨씬 더 큰 위협으로 발전 할 인프라가 있습니다"라고 덧붙였습니다.
Google은 최근 출시 전 보안 문제로 현재까지 백만 개가 넘는 앱을 표시 한 것으로 스케치 앱과의 싸움을 강화했습니다. 플랫폼 보유자는 2018 년 앱 스토어 거부 및 일시 중단이 각각 55 %와 66 % 증가했다고 밝혔다. 그러나이 최신 뉴스에서 알 수 있듯이 항상 개선의 여지가 있습니다.