Play 스토어에서 가짜 Android 앱을 발견 (및 방지)하는 방법

Play 스토어에서 가짜 Android 앱을 발견 (및 방지)하는 방법 - 어떻게

콘텐츠:

• 이러한 가짜 앱이 사용자를 속이는 방법
• 이 문제를 해결하기 위해 Google이하는 일
• 이러한 가짜 앱을 발견 (및 방지)하는 방법
• 가짜 앱을 발견하면해야 할 일

Play 스토어의 가짜 Android 앱이 문제입니다. 사람들은 종종 같은 아이콘과 이름을 사용하여 인기있는 앱과 똑같이 보이도록 디자인 된 목록을 만들어 다운로드하도록 속인 다음 광고 (또는 악성 코드)로 공격합니다.

이 문제는 최근에 특히 두드러졌습니다. 작년에 백만 명이 넘는 사람들이 WhatsApp의 가짜 버전을 다운로드했으며, 이번 주에 Reddit의 / r / android 커뮤니티에서 인기있는 SwiftKey 키보드의 가짜 버전과 Play 스토어에서 광고가 가득한 VLC 버전을 발견했습니다. 처음 두 개는 헤드 라인을 장식 한 후 삭제되었으며, Google은 처음에는 가짜 VLC 앱을 삭제하기를 꺼 렸지만, 하루 종일 Android 서브 레딧의 정상에 오른 후 어제 밤에 삭제되었습니다. 잘 했어, 너희들!

이러한 유형의 앱은 가볍게 다루지 않습니다. 배후에서는 모든 개인 정보를 훔치거나, 모든 행동을 추적하거나, 더 나쁜 일을하는 등 매우 형편없는 일을하는 경우가 많습니다. ABC News는 실제로 가짜 앱이 무엇을 할 수 있는지 잘 분석했습니다.

 

그렇다면 이러한 가짜 앱은 어떻게 그렇게 많은 사람들을 속이고 어떻게 할 수 있습니까?

이러한 가짜 앱이 사용자를 속이는 방법

가장 성공적인 가짜 앱 중 하나 인 WhatsApp의 가짜 버전은 실제 제품과 거의 구별 할 수 없습니다. 개발자 이름조차도 시각적으로 동일했습니다. 사기 회사는 개발자 이름 끝에 특수 숨겨진 문자를 배치하여 "WhatsApp Inc."처럼 보였지만 이름 끝에 숨겨진 공백으로 인해 기술적으로 달랐습니다. 매우 영리한.

왼쪽 : 합법적 인 WhatsApp Inc. 목록; 오른쪽 : 가짜 목록입니다.

그리고이 앱은 Google이 Play 스토어에서 제거하기 전에 백만 번 이상 다운로드되었습니다. 실제 WhatsApp 목록과 매우 유사했기 때문에 매우 성공적이었습니다. 아이콘, 말, 개발자 이름이 모두 비슷해서 많은 사용자가 눈썹을 올리지도 않았습니다.

 

앞서 언급 한 VLC ripoff는 약간 다릅니다. VLC의 오픈 소스 코드와 Media Player Classic의 아이콘을 사용하고 있습니다.5 백만 다운로드. 여기에서 "개발자"는 인기있는 (오픈 소스) 플레이어를 가져 와서 광고와 함께로드 한 다음 다른 플레이어의 아이콘을 사용하는 것 이상의 작업을 수행했습니다.

데이터를 훔치거나 다른 악성 코드를 은닉하는 것처럼 보이지는 않았지만 여전히 돈을 벌기 위해 사용되는 가짜 앱입니다. 합법적 인 개발자의 작업을 광고로 채우고 수익을 창출하고 있습니다. 역겨워 요. Google이 옳은 일을했기 때문에 기쁩니다.

이 문제를 해결하기 위해 Google이하는 일

이것은 새로운 문제가 아닙니다. 사실, 그것은연령— 정직하게 상황이 악화되고 있는지, 미디어에서 더 많은 관심을 받고 있는지, 또는 발견되는 사례가 더 커 졌는지 솔직히 알 수 없습니다.

 

하지만 문제가되는 앱의 수가 줄어들더라도 가짜 앱이 더 좋아지고 더 많은 다운로드가 발생하기 때문에 문제가되지 않습니다. 이것이 여기서 가장 큰 문제입니다.

다행히 Google은 Play 스토어에서 앱을 확인하는 보안 시스템 인 Google Play Protect로 문제를 해결하기 시작했습니다. Google Play에 진입하면 앱을 검사하므로 많은 가짜 및 기타 악성 앱을 제거 할 수 있습니다. 구글은 또한 작년에 700,000 개 이상의 악성 앱을 제거했다고 밝혔습니다. 그러나 이미 언급했듯이 여전히 큰 문제가 있습니다.

Play 프로텍트는 발표 된 지 1 년이되지 않았으므로 여전히 비교적 새로운 시스템입니다. 대부분의 경우와 마찬가지로 그 과정에서 문제가 발생할 것입니다. Google은이 시스템을 사용하여 공식 앱 스토어에서 악성 콘텐츠를 더 잘 제어 할 수있는 방법을 찾기를 바랍니다.

이러한 가짜 앱을 발견 (및 방지)하는 방법

중요한 것은 기기와 데이터가 안전한지 확인하는 것입니다.Google은 그다지 많은 일을 할 수 있으며, Play Protect가 실제로 얼마나 좋은지에 관계없이 스토어에 유입되는 악성 앱의 비율은 항상 존재합니다.

그래서 그것은주의. 많은 쓰레기를 설치하지 않도록 할 수있는 최선의 방법은 앱을 설치하기 전에 몇 분 정도 시간을내어 앱 목록을 살펴 보는 것입니다. 약간의 실사가 먼 길을 간다.

검색 결과를 자세히 살펴보십시오.

Play 스토어에서 설치하려는 앱을 검색하는 경우 몇 초 동안 모든 항목을 살펴보세요. 특히 같은 아이콘이 두 번 이상 표시되는 경우에는 더욱 그렇습니다.

가짜 앱은 모방하려는 앱의 아이콘을 거의 항상 사용하므로 동일한 아이콘이 두 번 이상 표시되면 즉시 의심을 불러 일으킬 것입니다 (물론 두 번째 앱이 앱의 프로 버전이 아니라고 가정). ). 이것은 가짜 앱이 사람들을 속여 설치하도록 유도하는 첫 번째 방법입니다.

아이콘이 동일하면 이름으로 전환하십시오.

앱 이름 및 개발자 확인

앱 이름과 개발자를 자세히 살펴보세요. 가짜 WhatsApp의 경우 개발자 이름은 시각적으로 동일했지만 앱 이름은 위험 신호를 발생 시켰어야합니다. 합법적 인 앱이 이름에 "업데이트"라는 단어를 추가 한 적이 한 번은 생각할 수 없습니다. .

최근에 출시 된 가짜 SwiftKey 앱은 "Swift Keyboard"라고 불 렸습니다. SwiftKey에 익숙하지 않은 사용자가 실제 응용 프로그램으로 쉽게 착각 할 수 있습니다. 하지만 개발자 이름은 "Designer Superman"이었습니다. SwiftKey는 같은 이름의 회사 (Microsoft 소유)에서 개발했기 때문에 무언가 잘못되었다는 분명한 지표였습니다.

개발자 이름이 즉각적인 지표가 아닌 경우 다른 앱도 확인해야합니다. Play 스토어 목록에서 개발자 이름을 클릭하여 웹에서이를 수행 할 수 있습니다. 휴대 전화에서 앱 목록 하단 가까이로 스크롤하면 해당 개발자의 더 많은 앱을 볼 수 있습니다.

여기에 뭔가가 보이지 않는다면 아마 아닐 것입니다.

다운로드 횟수 확인

인기있는 앱을 다운로드하는 경우 항상 다운로드 번호를 빠르게 확인하세요. Google Play에서 가장 많이 다운로드 된 앱 중 하나 인 Facebook 앱을 설치하고 있다고 가정 해 보겠습니다.

하지만보고있는 목록에 5,000 개만 있다면 어떨까요? 뭔지 맞춰봐?목록이 잘못되었을 수 있습니다. 가짜 앱이 스토어에서 충분히 오래 지속될 가능성은 거의 없습니다.그 다운로드가 많으므로 인기있는 앱을보고 있다고 가정 할 때 사기를 쉽게 발견 할 수 있습니다.

하지만 그렇게 인기가 없다면 그다지 도움이되지 않습니다. 물론 가짜 앱은 모방하는 앱보다 항상 다운로드 수가 적어야합니다. 다시 말하지만 숫자에 주목하세요.

설명을 읽고 스크린 샷보기

이것은 중요한 단계입니다. 다른 모든 것이 충분히 가까워 보인다면 종종 설명이이를 제공 할 수 있습니다. 문구가 어색해 보이거나 (봇처럼 생각하면) 깨진 영어로 쓰여진 경우 위험 신호를 발생시켜야합니다.

대부분의 합법적 인 개발자는 앱이 수행하는 작업에 대해 명확한 의사 소통을 제공합니다. 대부분은 목록에서 훌륭하고 깨끗한 서식을 사용합니다. 다시 말하지만, 여기서 뭔가 이상하게 느껴진다면 아마도 그럴 것입니다.

이미지에도 동일하게 적용됩니다. 이제 합법적 인 Play 스토어 등록 정보 (아이콘처럼)에서 도난 당할 가능성이 있지만 어쨌든 자세히 살펴 봐야합니다. 예를 들어, 우리가 이미 여러 번 언급 한 가짜 SwiftKey를보십시오.

이미지는 꽤 좋아 보이지만 "날아 다니는 스위프트처럼 타이핑"? 도대체 그게 무슨 뜻이야? 제게는 "예, 이걸 설치하지 않겠습니다."라는 의미입니다.

마지막으로 리뷰 읽기

모든 세부 사항을 살펴본 후 몇 가지 리뷰를 읽어보세요. 가짜 앱에는 종종 가짜 리뷰가 있지만 앱을 설치 한 후 앱이 가짜라는 사실을 깨달은 사용자의 합법적 인 리뷰도있을 수 있습니다. 일반적으로 빠른 훑어보기 만하면됩니다. 부정적인 리뷰를 찾고 문제가 무엇인지 확인하세요. 가짜라면 누군가 리뷰에서이를 불렀기를 바랍니다.

가짜 앱을 발견하면해야 할 일

가짜 앱을 발견하면해야 할 일이 있습니다 (설치하는 것이 아니라 설치하는 것 외에). 첫 번째는 신고하는 것입니다. 가짜라는 사실을 Google에 알리세요!

이렇게하려면 페이지 하단으로 스크롤하고 (웹 또는 모바일에 관계없이) '부적절한 것으로 신고'를 클릭하거나 탭합니다.

웹에서는 '부적절한 개발자 답장 양식 신고'링크를 클릭하고 그에 따라 작성해야하는 Google Play 도움말 페이지로 이동합니다. 실제로는 성가신 일입니다.

다행히 모바일에서는 훨씬 더 쉽습니다. 부적절한 것으로 신고를 클릭 한 후 앱을 신고하는 이유를 선택하세요. 가짜의 경우 '모방 또는 명의 도용'옵션을 사용하세요.

제출을 탭하면 Google로 배송되어 검토 할 것입니다.

이제 작업을 완료 했으므로이 정보를 공유하세요! Twitter, Reddit, Facebook 또는 자주가는 곳에 게시하세요. 할 수있는 최선의 방법은 인식을 높이는 것입니다. 그러면 더 많은 사람들이 사기 행위에 대해 앱을 신고 할 것입니다. 그러면 Google은 더 빨리 대응해야합니다. 합법적 인 앱 개발자는 이러한 경우에도 종종 의견과 지원을 제공합니다.

다시 말하지만, 악의적 인 개발자가 충분히 열심히 일한다면 이러한 것들은 위조 될 수 있습니다. 그 가짜 WhatsApp 앱은 동일한 개발자 이름을 가지고 있었고 실제처럼 보일만큼 충분히 다운로드되었습니다. 하지만이 모든 것을 종합 해 보면 일반적으로 옳지 않은 것을 발견 할 수 있습니다. 세부 사항에만주의를 기울이면됩니다.

궁극적으로 확실하지 않은 경우 앱을 설치하지 마세요. 설치하려는 제품이 옳다는 확신을 갖고 싶기 때문에 질문이있는 경우 녹색 버튼을 누르기 전에 좀 더 많은 조사가 필요할 것입니다. 언제든지 앱의 홈페이지 (예 : SwiftKey.com)로 이동하여 해당 버튼을 클릭하여 "Google Play에서 가져 오기"를 클릭하면 실제 작업으로 이동할 수 있습니다.

이미지 크레딧 : gorkem demir / Shutterstock.com.

 

회사원 박모씨. 출근길 전철 안에서 자료를 급하게 찾을 일이 생겨 스마트폰으로 구글에 접속해서 검색하다가 비슷한 자료인 듯해서 링크를 눌렀다가 화들짝 놀랐다. 사람들로 북적이는 전철 안에서 스마트폰이 갑자기 진동과 경고음을 울려댔기 때문이다. 화면에는 “경고! 당신의 스마트폰이 바이러스에 감염되어 즉각적인 조치가 필요합니다”라는 메시지가 나타났다. 아무리 ‘뒤로가기’ 버튼을 클릭해도 경고창은 사라지지 않았다. 경고 메시지의 “이 창을 닫지 말고 다음 지시에 따르세요”라는 문구만 선명하게 보일 뿐이다. 옴짝달싹 못하게 갇혀버린 느낌이다. 정말 이 메시지 창의 지시에 따라야 할까?

 

최근 바이러스 감염 메시지로 위장해 불필요한 앱의 설치를 유도하는 사례가 지속적으로 나타나고 있다. 이전과 달리 뒤로가기 버튼을 계속 눌러도 벗어날 수 없을 뿐만 아니라 오히려 '시스템 경고'라는 창이 다시 한 번 나타난다. 사용자의 스마트폰 기종을 정확히 언급하는 점도 이전과 달라진 점이다. 최근 자주 발생하고 있는 스마트폰 감염 허위 메시지 사례를 자세히 살펴보자.

 

친절하게(?) 바이러스 제거 방법 설명까지…

회사원 박모씨는 바이러스에 감염됐고, 그냥 놔두면 메모리 카드와 데이터가 훼손된다는 경고 메시지에 당황할 수 밖에 없었다. 경고 메시지는 친절하게도(?) 바이러스 감염 사실과 함께 제거 방법도 알려준다. 경고창 하단에 단계별로 바이러스를 제거하는 방법까지 설명해줄 뿐만 아니라 [지금 바이러스를 제거하세요] 버튼을 클릭하면 바이러스 제거 무료 앱을 설치하는 페이지로 연결된다. 그런데 막상 버튼을 클릭하니 바이러스 제거와는 전혀 관계 없는 앱의 설치 페이지로 이동됐다.

 

 

▲ ‘바이러스 감염’ 경고 메시지로 위장한 허위 메시지

 

‘뭔가 설치하라’는 메시지와 앱은 일단 의심해봐야

앱 설치 유도를 위한 허위 메시지들은 최근 사용자 스마트폰의 운영체제 종류나 브라우저 종류 등의 정보를 수집 및 이용해 스마트폰이 바이러스에 감염된 것처럼 믿게 만든다. 사용자의 스마트폰 기종을 명시함으로써 사용자들에게 일단 신뢰를 심어준 다음 즉각적인 조치를 하지 않으면 심각한 피해가 발생한다는 식으로 사용자들을 당황시킨 후 앱을 설치하도록 유도한다.

 

단순한 바이러스가 아니라 ‘배터리까지 손상시키는 바이러스’ 등 다양한 문구를 이용하고 있다. 어떤 때는 좀 더 구체적인 문구를 띄우기도 한다. ‘스마트폰 메모리의 100%가 손상됐으니 지금 치료하지 않으면 감염이 계속 진행돼 심각한 손상의 원인이 될 수 있다’는 의미심장한 내용을 보여주는 식이다. 웬만해서는 속지 않는 사용자들도 당황할 수 밖에 없다.

 

해당 메시지는 주로 다운로드 사이트나 성인 콘텐츠 사이트, P2P 검색 등을 이용했을 때 출몰한다. 이런 허위 경고 메시지를 통해 설치되는 앱은 대부분 중국 등 해외에서 만들어진 것으로 알려져 있다. 이런 앱들은 스마트폰에 악성코드를 심거나 하는 부정 활동을 포함하고 있지는 않지만 ‘Pay per Installer(PPI)’이라고 불리는 제휴 프로그램으로 금전적인 이득을 얻는 것으로 알려져 있다.

 

그러나 이러한 메시지를 악의적인 것으로 규정하고 제재하기는 현실적으로 어렵다는 것이 전문가들의 의견이다. 허위 메시지를 통해 불필요한 앱을 설치되어 불편을 초래하기는 하지만, 정보 유출 등 사용자에게 직접적인 피해를 야기하는 않기 때문이다. 앱 설치를 위해 정상적인 구글 플레이스토어의 앱 설치 페이지로 연결되기 때문에 부적절한 방식으로 앱 설치를 유도했다는 이유만으로 이를 악성 앱이나 악성 메시지로 간주하여 차단하기는 쉽지 않은 실정이다. 즉, 극단적인 과장 광고임은 분명하나 설치되는 앱 또한 악성이 아닌 경우도 많아 어디서부터 어디까지를 악의적인 것으로 규정하느냐는 논란의 소지가 존재한다.

 

‘진짜’ 모바일 백신으로 바이러스 감염 검사하자

그렇다면 이런 경고 메시지를 마주했을 때 어떻게 해야 할까? 물론 대부분 허위 메시지일 테지만 만에 하나의 경우를 대비해 모바일 전용 백신인 ‘V3 모바일 시큐리티(V3 Mobile Security)’로 바이러스 감염 여부를 확인할 수 있다.

 

V3 모바일 시큐리티는 글로벌 안티바이러스 평가 기관을 통해 세계 최고 수준으로 인정받는 안티바이러스 기능을 제공한다. 안드로이드 플랫폼을 공격하는 모바일 악성코드와 사용자 동의 없이 개인정보에 접근해 정보를 유출하는 유해한 악성 프로그램을 탐지한다.

 

설치한 앱에 대한 ‘빠른검사’, 파일 폴더에 대한 ‘정밀검사(PUA 및 파일폴더 포함)’ 기능을 제공해 사용자의 스마트폰을 안전하게 보호한다. 특히 사용자의 편의를 위해 불필요한 앱(Potentially Unwanted App, PUA)을 확인하는 기능을 제공하고 있다. 환경 설정에서 ‘불필요한 앱’을 체크하여 검사를 실행하면 된다.

 

 

▲ V3 모바일 시큐리티의 ‘불필요한 앱’ 검사 및 악성코드 검사

 

V3 모바일 시큐리티는 악성 또는 의심스러운 URL 및 문자 검사 기능도 제공한다. 환경 설정에서 URL/문자 검사 사용에 체크를 해두면 수신한 URL이나 문자의 피싱 여부를 검사할 수 있다.

 

 

▲ V3 모바일 시큐리티의 악성 URL 및 문자 검사

 

이 밖에도 사용자의 편의성 및 사생활 보호를 위해 ▲사적인 사진을 숨기는 '갤러리 숨김' 기능 ▲특정 애플리케이션(앱)을 잠그는 '앱 잠금' 기능 ▲내 스마트폰 앱이 어떤 정보·권한에 접근하는지 확인하는 기능 '개인정보보호 도우미' 기능 ▲백그라운드에서 실행되는 앱을 정리해 사용 속도를 높이는 '부스터(프로세스 및 메모리 최적화)' 기능 등을 제공한다.