Google가 KoSpy 스파이웨어 및 180개 이상의 악성 앱을 Play 스토어에서 제거하며, 연구진들은 사이드로딩의 위험성과 새로운 Android 15 보호 기능에 대해 경고하고 있다.
구글은 2024년 3월 안드로이드의 정교한 사이버 공격에 취약하다는 우려가 커지면서, 북한과 연계된 코스파이 스파이웨어를 포함하여 180개 이상의 악성 앱을 플레이 스토어에서 제거했습니다.
이 삭제는 앱에서 보안 검사를 우회하는 위험에 대한 연구원들의 경고에 따라 이루어졌으며, 사이드로드된 소프트웨어에서 새로운 위험성이 나타납니다.
룩아웃 보안이 발견한 코스파이 스파이웨어는 북한 국가 지원 단체 APT37(Scarcruft)와 APT43(Kimsuky)와 연결되었습니다. 이 스파이웨어는 "파일 관리자"와 "소프트웨어 업데이트 유틸리티"와 같은 가짜 유틸리티 앱을 통해 기기에 감염됩니다. SMS, 통화 기록, 위치 데이터, 스크린샷 및 키 입력을 수집할 수 있는 코스파이는 2022년 초부터 활동했습니다.
구글은 모든 확인된 앱을 삭제했지만, 룩아웃은 코스파이 변종이 계속해서 제3자 플랫폼에서 활동 중임을 경고합니다.
런던 대학교(UCL)의 최근 연구에 따르면 85%의 사이드로딩된 부모 제어 앱이 지나친 권한 요청, 24/7 위치 추적을 포함하여 사용자에게 요구합니다. 20개 중 17개 앱이 사용자에게 감지를 피하기 위해 Google Play Protect를 비활성화하도록 지시했습니다.
Bark, EvaSpy, FlexiSpy를 포함한 주목할만한 앱들은 가정 내 폭력과 부정한 감시에 대한 우려를 제기하고 있습니다.
구글은 코스파이를 이용한 특정 지역 공격을 확인하고, 알려진 악성 소프트웨어를 차단하는 Play Protect의 역할을 강조했습니다. 그러나 최근 업데이트로 임시 Play Protect 일시 정지를 가능하게 한 것에 대해 비판을 받고 있습니다. 보안 전문가들은 이것이 "속도로 주행하는 중에 안전벨트를 제거하는 것"과 비슷한 취약점을 만든다고 경고합니다.
👉 최신 앱 스토어 정책 업데이트 알아보기
삼성은 2025년 4월까지 주력 기기에서 안드로이드 15 도입을 가속화하면서, 새로운 장치 내 위협 탐지 기능이 후속 설치 악성 소프트웨어 다운로드에 대항하도록 목표로합니다.
👉 Android 16에 기대되는 내용: 개발자를 위한 미리보기
구글의 심화된 보호 프로그램은 곧 등록된 장치에서 사이드로딩을 완전히 차단하고 서버 측 스캔에서 실시간 로컬 모니터링에 편중된 보안을 제공할 예정입니다.
코스파이 캠페인은 북한의 신뢰할 수 있는 앱 범주를 악용한 사이버스파이 전술의 확대를 보여줍니다. 구글의 신속한 삭제는 칭찬할 만하지만, 계속되는 위반은 플레이 스토어 검토에서의 체계적인 결함을 강조합니다. 제3자 앱 스토어 허용에 대한 규제적 압력은 안드로이드 보안 환경을 더욱 복잡하게 만들 수 있습니다. 사용자는 플레이 프로텍트 활성화를 중요시하고, 필요하지 않은 한 사이드로딩을 피하는 것을 우선시해야합니다.
Get FREE Optimization Consultation
Let's Grow Your App & Get Massive Traffic!
All content, layout and frame code of all ASOWorld blog sections belong to the original content and technical team, all reproduction and references need to indicate the source and link in the obvious position, otherwise legal responsibility will be pursued.