Google Play 스토어는 무료 및 유료 Android 앱을 판매하는 최고의 마켓입니다. 다양한 응용 프로그램을 검색, 다운로드 및 설치하는 프로세스를 간소화하여 스마트 폰 사용을 용이하게합니다. 그러나 안드로이드 애플 리케이션을 얻는 유일한 시장이 아닙니다. 많은 타사 마켓 플레이스가 있습니다.
일부 시장은 공개 소스, 무료 또는 특수 응용 프로그램을 제공하지만 다른 일부는 불법 복제 된 응용 프로그램을 호스팅 할 수 있습니다. 간단한 Google 검색을 사용하면 무료로 유료 앱과 게임을 쉽게 얻을 수 있습니다. 초보자 사용자는 결과를 이해하지 않고 이러한 앱을 사이드로드 할 수 있습니다. 이 기사에서는 무작위 웹 사이트에서 Android 앱을 다운로드하는 동안 신중해야하는 이유를 설명합니다.
타사 Android 마켓 플레이스에 대한 필요성
지난 몇 개월 동안 Google은 앱 스토어를 개선했지만 가끔 타사 마켓 플레이스의 앱이 필요할 수도 있습니다. 이러한 대체 저장소의 존재에 대한 타당한 이유가 있으며 원하는 기능을 모두 수용 할 수는 없지만 필요할 때 유용하게 사용할 수 있습니다. 이러한 타사 마켓 플레이스에서 호스팅되는 앱은 다음 카테고리에 속합니다.
- 첫 번째 카테고리에는 Google Play 스토어에서도 제공되는 앱이 포함됩니다. 앱 개발자는 더 많은 사용자에게 다가 가기 위해 공식 및 대안 마켓에 앱을 제출할 수 있습니다.
- 두 번째 범주에는 타사 마켓 플레이스에서만 제공되는 앱이 포함 됩니다 . 앱 개발자는 특정 고객 (예 : 지역, 국가 또는 언어)을 타겟팅하는 앱을 만들 수 있습니다.
- 세 번째 카테고리에는 무료 및 오픈 소스 (FOSS) 앱이 포함됩니다. 예를 들어 F-Droid는 Android 플랫폼 용 FOSS 앱의 카탈로그입니다. F-Droid 클라이언트 응용 프로그램을 사용하면 장치에서 쉽게 업데이트를 찾아보고 설치하고 추적 할 수 있습니다.
- 네 번째 카테고리에는 지역 제한으로 인해 해당 국가에서 사용할 수없는 앱이 포함되어 있거나 인기있는 앱의 이전 버전을 설치할 수 있습니다. 이렇게하면 새 앱이 충돌하거나 자주 사용하는 기능이 제거되는 경우 특정 앱을 이전 버전으로 되돌릴 수 있습니다.
위의 목록에서 알 수 있듯이 타사 마켓 플레이스는 유효한 이유로 존재합니다. 불행히도 모든 시장이 동일하지는 않습니다. 돈을 벌기 위해 일부 마켓 플레이스에서는 해적판 Android 앱과 게임을 제공하여 악성 코드가 포함 된 인기있는 앱을 무료 또는 불량으로 재 포장하여 Android 기기를 감염시킵니다. Google은 이러한 제 3 자 마켓 플레이스를 관장 할 수있는 정책이 없습니다.
무작위 웹 사이트에서 앱을 다운로드 할 때의 위험
트렌드 마이크로의 최근 연구에 따르면 악성 앱이 타사 마켓 플레이스에서 흔히 사용 된다는 사실이 밝혀졌습니다. 이러한 악의적 인 앱 (ANDROIDOS_LIBSKIN.A로 탐지 됨)의 가장 주목할만한 특징은 뿌리 뽑기 기능입니다. 앱이 루트 권한을 얻으면 사용자의 장치로 무엇이든 할 수 있습니다. 사용자 모르게 앱을 설치하거나 개인 데이터를 도용하거나 은행 계좌를 훔칠 수 있습니다.
Arstechnica의 보고서에 따르면 타사 마켓 플레이스에서 제공되는 일부 앱에는 휴대 전화를 뿌리 뽑을 수있는 기능이 있습니다 . 감염된 앱을 설치하면 데이터를 원격 서버로 전송하고, 원격 서버는 Android KitKat 및 Lollipop OS의 악용을 이용하는 수많은 루트킷을 다운로드합니다. 루팅 된 기기는 앱을 설치하고 Google 계정의 인증 토큰을 훔칩니다.
Cheetah Mobile Security Lab은 여러 타사 장터에서 샘플을 가져 와서 흥미로운 사실을 발견했습니다. 이러한 앱의 대부분은 인기있는 앱 및 게임에 숨겨진 악성 코드를 포함합니다. 그 중 애드웨어는 39 %를 차지하고 고위험 맬웨어는 0.08 %를 차지합니다.
거기에 더 많은 보고서가 있지만 이 연구는 대부분의 맬웨어가 Google Play 스토어 외부에서 나왔음을 증명합니다 . 악성 코드는 해적판 응용 프로그램, 악의적 인 코드로 재 패키징 된 합법적 인 앱, 드라이브 바이 다운로드 공격 등으로 위장 된 여러 가지 방법으로 배포됩니다.
리 패키징 된 합법적 앱
재 포장은 최악의 공격 형태입니다. 왜냐하면 맬웨어 작성자는 일반적으로 인기있는 응용 프로그램에 악성 코드를 포함시키고 제 3 자 마켓 플레이스에 배포하기 때문입니다. 다른 앱과 마찬가지로 리 패키징 된 앱은 소셜 엔지니어링 전술을 사용하여 동일한 사용자 인터페이스, 아이콘 및 앱 라벨을 표시하여 사용자를 속 입니다. 이러한 감염된 응용 프로그램을 다운로드하여 설치하면 장치가 취약 해집니다.
Trend Micro의이 기사에 따르면 이러한 재 포장 된 응용 프로그램의 대부분은 인앱 광고를 대체하거나 광고 수익을 훔치거나 경로를 변경하기 위해 새로운 응용 프로그램을 포함하므로 원래 개발자와 재해 사용자에게 재정적 손실을 가져옵니다.
악의적 인 코드가 포함 된 재 포장 된 앱은 사용자의 동의없이 GPS를 켜고 정확한 위치를 얻고, 프리미엄 등급의 번호로 SMS를 보내고, 전화를 통해 전체 관리자 권한을 얻고, 인터넷을 사용하거나 훼손된 전화를 봇으로 등록 할 수도 있습니다.
드라이브 바이 다운로드 공격
이 경우 사용자가 인앱 광고 링크를 탭하면 범용 비디오 다운로더 또는 가짜 배터리 분석기라고 주장 하는 악성 웹 사이트로 사용자를 리디렉션합니다 . 이 가짜 앱은 합법적 인 아이콘과 친숙한 인터페이스를 사용하여 사용자를 속여서 기기 저장 용량, 휴대 전화 신원, 위치, 연락처 및 IP 주소에 대한 액세스 권한을 얻습니다.
Android에서 악성 앱을 조심하십시오.
Android의 오픈 소스 상태는 전체 사용자 및 개발자가 쉽게 액세스 할 수있게 해주지 만 악의적 인 응용 프로그램이 열려 있도록합니다. Google은 Store를 신중하게 모니터하고 필요에 따라 업데이트합니다. 썩은 앱은 때때로 누락되지만 Google은 문제가되는 것을 제거하는 데 상당히 빠릅니다. 앱을 원한다면 Google 검색을 사용하는 대신 Play 스토어에서 검색을 수행하십시오 (무료로 해적판 앱을 쉽게 얻을 수 있으며 믿을 수 없을 경우 Nova Launcher Prime APK 만 검색하면됩니다). 따라서 Play 스토어에서만 앱을 설치하는 것이 가장 좋습니다.
음, 무작위 소스에서 Android 앱을 다운로드해서는 안되는 이유에 대한 생각이었습니다. 어떻게 생각해? 아래 댓글 섹션에서 의견을 보내주십시오.
