금융 사기를 줄이기 위해 Google은 싱가포르에서 사용자가 특정 앱을 사이드로드하지 못하도록 하는 새로운 프로그램을 시작했습니다. Google은 SMS와 알림을 통해 수신한 일회용 비밀번호를 읽기 위해 Android 권한을 남용하는 사이드로드 앱을 차단하려고 합니다.
Google은 악의적인 공격자가 금융 사기를 저지르기 위해 악용하는 네 가지 권한 세트가 있다고 밝혔습니다. 구글의 조사에 따르면 이러한 앱의 대부분은 사이드로드된 앱으로, Play 스토어가 아닌 수동으로 기기에 설치되는 것으로 나타났습니다.
"사기범들은 이러한 권한을 악용하여 SMS나 알림을 통해 일회용 비밀번호를 가로채고 화면 콘텐츠를 염탐하는 데 자주 사용합니다. 이러한 민감한 런타임 권한을 악용하는 주요 사기 멀웨어 제품군을 분석한 결과, 설치의 95% 이상이 인터넷 사이드로딩 소스를 통해 이뤄지는 것으로 나타났습니다."라고 이 회사는 블로그에서 밝혔습니다.
이 거대 검색 업체는 싱가포르의 사용자가 이러한 앱을 설치하려고 하면 다음과 같은 메시지 팝업이 표시되어 자동으로 차단된다고 말했습니다: "이 앱은 민감한 데이터에 대한 액세스를 요청할 수 있습니다. 이는 신원 도용이나 금융 사기의 위험을 증가시킬 수 있습니다."
Google은 Play 프로텍트 프로그램의 일환으로 싱가포르 사이버 보안청(CSA)과 협력하여 이 파일럿을 개발했습니다.
지난 10월에는 사용자가 악성 앱을 사이드로드하는 것을 차단하는 실시간 검색 보호 기능을 인도에서 처음 출시했습니다. 11월에는 테크크런치에서 30개 이상의 악성 앱을 대상으로 테스트를 실시했습니다. 그 결과, Google의 보호 기능이 대부분을 차단했지만 일부 약탈적 대출 앱은 성공적으로 설치되었습니다.
당시 스콧 웨스트오버 구글 대변인은 테크크런치에 보낸 이메일에서 "최근 개선된 기능으로 구글은 구글 플레이 또는 다른 곳에서 앱을 다운로드했는지 여부에 관계없이 새로운 악성 앱에 대응하기 위해 코드 수준에서 실시간 스캔 기능을 구글 플레이 프로텍트에 추가했다"고 말했습니다. "Google Play 프로텍트가 Android 생태계가 직면한 새로운 유형의 위협을 수집하고 분석함에 따라 이러한 기능은 시간이 지남에 따라 계속 발전하고 개선될 것입니다."
이후 Google은 실시간 스캔 기능을 태국, 싱가포르, 브라질 등 새로운 지역으로 확대했습니다.
최근 발표를 통해 Google은 개발자에게 앱이 모바일 원치 않는 소프트웨어 원칙을 위반해서는 안 되며 가이드라인을 따라야 한다고 경고했습니다. 또한 이 파일럿 프로그램을 다른 국가로 확대할 예정이라고 밝혔습니다.
"구글은 전 세계 안드로이드 사용자의 안전을 지키기 위해 지속적으로 보호 기능을 개선하고 있습니다. CSA와 함께 파일럿 프로그램의 결과를 면밀히 모니터링하여 그 영향을 평가하고 필요에 따라 조정할 것입니다. 향후 유사한 관심과 사용자 보호 요구가 있는 경우 다른 국가로 시범 프로그램을 확대할 수 있습니다."라고 Google의 Android 보안 전략 책임자인 유진 리더맨은 TechCrunch에 성명서를 통해 밝혔습니다.
사기 대출 앱은 인도와 아프리카 같은 지역에서 Google의 골칫거리였습니다. 인도에서는 약탈적 대출 앱과 그 대표자가 상환을 위해 사람들을 괴롭혀 일부 사람들을 자살로 몰고 가면서 구글은 조사를 받아야 했습니다.
(IP보기클릭)121.143.***.***