안드로이드 앱 중에는 악성코드나 애드웨어 관련 논란은 종종 있지만, 애플의 보안을 뚫고 악성코드 iOS 앱을 배포하기는 쉽지 않다는 일반적인 인식이었다. 그런데 보안 연구소인 휴먼(HUMAN)의 사토리 쓰레트 인텔리전스 앤 리서치(Satori Threat Intelligence & Research) 팀이 여러 가지 광고 사기 기술이 포함된 아이폰 앱 10종을 찾아냈다.

ⓒ Dominik Tomaszewski / Foundry

<이미지를 클릭하시면 크게 보실 수 있습니다>

이 팀의 연구원 찰리다이스와 사일라에 따르면, 이들이 발견한 앱은 iOS용 10종, 안드로이드용 75종이다. 마치 합법적인 게임을 가장하지만 광고를 목적으로 한 코드가 포함돼 있어 은밀하게 관련 작업을 처리한다. 문제의 앱은 광고를 불러오는 숨겨진 창을 만들고 광고주가 가짜 클릭에 돈을 내도록 한다. 즉, 소비자는 클릭한 적이 없지만, 광고주는 가짜 클릭에 대해 돈을 내는 셈이다. 이들 앱은 이런 기능을 들키지 않기 위해 코드를 난독화해 읽기 어렵게 했다.

연구팀이 찾아낸 앱은 대부분 유명 게임을 모방한 앱이고 현재는 앱 스토어에서 삭제된 상태다. 이들 앱의 목록은 다음과 같다.

• Fire-Wall
• Loot the Castle
• Ninja Critical Hit
• Racing Legend 3D
• Rope Runner
• Run Bridge
• Shinning Gun
• Tony Runs
• Wood Sculptor

연구팀은 이들 앱의 구체적인 보안 위험까지 찾아내지는 못했다. 그러나 백그라운드에서 작동하고 데이터를 전송하므로 휴대폰 성능과 배터리 사용 시간에 영향을 줄 수 있다. 또한, 이들 앱의 제작자가 앱 작동 방식을 바꿔 업데이트할 가능성이 있으므로, 스마트폰에서 완전히 삭제하라고 조언했다. 앱을 삭제하는 방법은 다양하지만 가장 손쉬운 방법은 설정 메뉴를 이용하는 것이다.

1. 설정으로 이동한다.
2. 일반 > 아이폰 저장 공간 또는 아이패드 저장 공간으로 이동한다.
3. 앱 목록에서 문제가 된 앱을 찾는다. 보통 가장 저장 공간을 많이 차지하는 앱이 가장 먼저 나타난다.
4. 앱을 탭 한 후 '앱 삭제'를 누른다.

editor@itworld.co.kr

Michael Simon editor@itworld.co.kr
저작권자 한국IDG & ITWorld, 무단 전재 및 재배포 금지