Google, SlopAds 사기 계획에 연루된 Android 앱 224개 삭제

보안 전문가들은 최근 SlopAds라는 심각한 광고 사기 수법을 공개했고, 이에 따라 구글은 이 불법 캠페인과 관련된 224개의 앱을 Play 스토어에서 삭제했습니다.총 다운로드 수가 약 3, 800만 건에 달하는 이러한 앱들은 수십억 건의 사기성 광고 요청을 생성하여 수많은 사용자를 위험에 노출시킬 수 있습니다.이러한 악성 앱을 다운로드했을 가능성이 의심되는 경우, 이 종합 가이드에서 기기를 보호하기 위해 취할 수 있는 즉각적인 조치를 자세히 설명합니다.

SlopAds 광고 사기 계획 이해하기

HUMAN의 Satori Threat Intelligence and Research Team은 전 세계 사용자에게 영향을 미친 이 광범위한 광고 사기 캠페인을 발견했습니다.지금까지 224개의 앱이 식별 및 제거되었으며, 주로 유틸리티 애플리케이션, AI 도구, 그리고 특정 게임 앱과 관련이 있었습니다.이러한 애플리케이션들은 매일 23억 건 이상의 광고 입찰 요청을 생성했습니다.

그렇다면 구글 플레이 스토어에서 이처럼 대규모 광고 사기가 어떻게 적발되지 않았을까요? 다음 섹션에서는 가해자들이 감시를 우회하고 효과적으로 광고를 게재하기 위해 사용한 정교한 수법을 간략하게 설명합니다.

이러한 앱은 정상적으로 작동하는 것처럼 보일 수 있지만, 사용자가 Play 스토어에서 직접 앱을 다운로드했는지, 아니면 광고를 통해 접속했는지 확인하는 루틴이 포함되어 있습니다.이러한 전략은 앱을 직접 다운로드하는 Google 직원이나 독립 안전 검토자가 일반적으로 수행하는 일상적인 보안 검사를 우회하는 데 도움이 됩니다.
앱이 홍보 캠페인을 통해 설치되었음을 감지하면, 명령 및 제어(C2) 서버에 연결하여 겉보기에 무해해 보이지만 숨겨진 페이로드가 포함된 이미지를 다운로드합니다.이러한 수법은 Google Play 스토어와 기기 안전 프로토콜에서 구현된 대부분의 보안 검사를 효과적으로 무력화합니다.
이러한 이미지에 내장된 원본 페이로드는 복호화되어 FatModule이라는 악성 모듈로 재구성됩니다.이 모듈은 기기 및 브라우저 정보를 수집하는 동시에 사용자 인식 없이 광고 노출을 생성하는 보이지 않는 웹뷰를 생성합니다.또한, 미리 정해진 간격으로 광고 클릭을 시뮬레이션하는 자동화 스크립트를 실행합니다.

이런 정교한 계획으로 인해 SlopAds는 지금까지 감지되지 않은 채 매일 수십억 건의 사기성 광고 노출을 생성할 수 있었습니다.

기기에서 잠재적인 감염 식별

광고 자체는 숨겨져 있을 수 있지만, 기기가 손상되었음을 시사하는 몇 가지 징후가 있습니다. SlopAds 감염 가능성을 확인하는 효과적인 방법은 다음과 같습니다.

삭제된 애플리케이션 공식 목록을 확인하세요. HUMAN에서 Google에서 식별 및 삭제한 앱 목록을 공개했습니다.이 목록에 모든 악성 애플리케이션이 포함되어 있지는 않지만, 기기를 점검하는 데 유용한 자료입니다.
배터리 소모 증가: 배터리 수명이 갑자기 줄어드는 것은 숨겨진 활동의 징후일 수 있습니다.설정 → 배터리 로 이동하여 과도한 배터리 소모를 유발하는 앱을 확인하세요.포그라운드에서 실행되지 않으면서 배터리를 소모하는 앱은 광고가 실행 중일 수 있습니다.

기기에서 예상치 못한 동작 발생: 광고가 은밀하게 게재되더라도, 알 수 없는 앱을 다운로드하라는 원치 않는 메시지나 사용자의 동의 없이 무작위 웹 페이지가 열리는 등 예상치 못한 동작이 발생할 수 있습니다.이러한 이상 현상은 SlopAds 위협의 존재를 나타낼 수 있습니다.

악성 앱을 제거하는 단계

감염 징후가 발견되면 다음 단계를 실행하여 기기에서 유해한 애플리케이션을 제거하는 데 도움이 될 수 있습니다.

Google Play Protect 검사 실행: Google은 악성 애플리케이션을 제거하기 위해 노력하는 동시에, 잠재적 위협을 식별하고 사용자에게 알리는 Play Protect 기능도 개선했습니다.검사를 시작하려면 Google Play 스토어에 접속하여 프로필을 탭하고 Play Protect를 선택한 다음, 검사 버튼 을 클릭하세요.이 과정을 통해 유해한 앱이 자동으로 감지되어 제거됩니다.

민감한 권한 취소: 악성 앱은 제어권을 유지하기 위해 민감한 권한을 악용하는 경우가 많으며, 이는 앱 삭제를 방해하거나 위험한 동작을 허용할 수 있습니다.설정 → 개인정보 보호 → 특별 권한 으로 이동하여 신뢰할 수 없는 앱 권한을 취소하세요.또한, 접근성 → 설치된 앱을 확인하여 신뢰할 수 없는 앱이 접근성 서비스에 접근할 수 없도록 하는 것을 잊지 마세요.

광고 ID 재설정: 무작위 광고에 참여하면 광고 ID에 부정적인 영향을 미쳐 관련성이 없고 불쾌감을 줄 수 있는 광고가 표시될 수 있습니다.광고 ID를 재설정하려면 설정 에서 Google → 광고 로 이동하여 ‘광고 ID 재설정’을 탭하세요.

미래 감염에 대한 방어 조치

보고서에 따르면 SlopAds 캠페인은 완전히 근절되지 않았으며, 공격과 관련된 활성 도메인이 여전히 많이 남아 있는 것으로 나타났습니다.향후 기기를 안전하게 보호하려면 다음과 같은 예방 조치를 고려해 보세요.

앱 평점 및 댓글 검토: 사용자는 유해한 동작으로 인해 앱을 삭제할 때 피드백을 남기는 경우가 많습니다.특히 부정적인 리뷰는 필터링하는 것이 좋습니다.광고 활동 증가 또는 기타 악의적인 동작에 대한 경고가 많이 표시되면 해당 앱은 사용하지 않는 것이 좋습니다.
요청된 권한을 면밀히 검토하세요. 앱에서 요청하는 권한을 원래 의도된 기능과 비교해 보세요.예를 들어, 기본 계산기 앱에 마이크 접근 권한이 필요한 이유는 무엇일까요? 권한이 과도하거나 불필요하다고 생각되면 해당 앱을 사용하지 않는 것이 좋습니다.
데이터 사용량 모니터링: 광고 게재 앱은 상당한 네트워크 리소스를 소모하므로, 정기적으로 데이터 사용량을 확인하면 과도한 데이터 사용량을 파악하는 데 도움이 될 수 있습니다.설정 → 연결 및 공유 (또는 연결 ) → 데이터 사용량 에서 확인할 수 있습니다.