이미 천만명이 다운 받았는데... 구글, 안드로이드 마켓서 악성코드 감염 앱 내려

구글이 악성코드에 감염된 애플리케이션 3개를 구글 플레이스토어에서 삭제했다. 하지만 이미 이 앱들의 다운로드 횟수가 1000만이 넘는데다 감염 앱이 더 있을 가능성에 피해가 커질 전망이다.

구글이 듀라크(Durak), IQ테스트(IQ TEST), 히스토리(History) 등 악성코드 감염 앱 3개를 구글 플레이스토어에서 다운로드받지 못하게 조치했다고 5일 월스트리트저널이 보도했다. 이는 지난 3일(현지시각) 보안 소프트웨어 업체 어베스트(Avast)가 일부 앱이 악성코드에 감염됐다고 밝힌 데 따른 조치다.

구글 측은 “앱스토어에 등록된 앱들을 검사해 악성코드나 스파이웨어, 트로이목마 등이 발견되면 즉각 삭제하고 있다”며 “앱 심사 과정을 효율화하기 위해 노력 중”이라고 밝혔다.

이 앱들은 미국 내에서 이용률이 높다. 카드 게임 앱인 듀라크는 다운로드 횟수가 500만~1000만건에 달한다.

어베스트는 앞서 이들 앱에서 공통된 악성코드가 발견됐다고 발표했다. 이 악성코드는 사용자가 앱을 다운로드 받고 30일이 지나면 스팸 광고를 띄우는 애드웨어(adware)의 일종이다. 스마트폰을 잠금 해제할 때마다 광고창이나 ‘바이러스 감염’, ‘갱신 기간 만료’ 등의 경고 메시지와 함께 업데이트 권장을 권유한다. 링크를 따라가면 음란물 사이트에 접속된다.

기기 용량을 많이 쓸 뿐 아니라 보안에 구멍을 뚫어 기기가 더 많은 악성코드에 노출될 위험도 커진다는 게 어베스트의 설명이다.

필립 키트리 어베스트 연구원은 “이 앱들이 영어권 기반 국가나 다른 언어 버전으로도 출시돼 피해자는 더 많을 것”이라며 “각 앱의 개발자가 서로 다르지만 공통된 프로그램에 감염됐다”고 말했다. 한편 어베스트는 더 많은 앱이 해당 악성코드에 감염됐을 가능성도 제기한 상태다.

김주연기자 pillar@etnews.com