사이버 보안 전문 매체 해커뉴스가 신종 안드로이드 구독 멀웨어 ‘플렉페(Fleckpe)’가 구글 플레이스토어에 널리 퍼진 사실을 보도했다.
사이버 보안 기업 카스퍼스키(Kaspersky) 연구팀은 구글 플레이스토어에 공식 앱으로 등록된 앱 11개를 확인한 뒤 플렉페 멀웨어가 삽입된 악성 앱이 정식 사진 편집 앱이나 카메라 앱, 스마트 월페이퍼 등으로 위장된 사실을 확인했다. 연구팀은 플렉페 멀웨어가 삽입된 악성 앱의 누적 다운로드 횟수가 62만 회를 돌파한 것으로 추산했다.
플렉페는 보안 위협 감지를 우회하고, 실제 목적을 감추는 것으로 확인됐다. 주로 태국 사용자를 주요 표적으로 삼았으나 폴란드, 말레이시아, 인도네시아, 싱가포르에서도 플렉페 감염 피해 사례가 보고되었다.
플렉페는 금융 트로이 목마나 스파이웨어만큼 위험성이 심각한 멀웨어는 아니지만, 권한이 없는 사용 비용을 청구할 수 있다. 혹은 멀웨어 유포 세력이 각종 민감 정보를 수집하여 더 심각한 악성 멀웨어를 심는 과정에 이용할 수도 있다.
연구팀은 “플렉페가 삽입된 앱을 실행하면, 앱 자산 암호화 해제와 함께 페이로드를 실행하는 악성 드로퍼를 포함한 불분명한 네이티브 라이브러리를 대거 게재한다”라고 설명했다.
페이로드는 원격 서버 접촉과 보안이 침해된 기기 정보를 전송하도록 설계됐다. 플렉페는 눈에 보이지 않는 웹 브라우저 윈도에서 페이지를 열고, 접근 알림 허가 권한을 악용하여 결제 단계를 완료하는 데 필요한 확인 코드를 확보하는 방식으로 구독 서비스 가입을 시도한다.
연구팀은 “페이로드는 네이티브 라이브러리와 달리 보안 이상 감지 능력을 우회하는 단계가 있다. 게다가 악성 공격 세력은 최신 플렉페 멀웨어 버전에 일부 악성 코드를 추가하였다”라고 경고했다.
한편, 연구팀이 발견한 플렉페를 포함한 앱 11종은 아래와 같다.
▲ Beauty Camera Plus
▲ Beauty Photo Camera
▲ Beauty Slimming Photo Editor
▲ Fingertip Graffiti
▲ GIF Camera Editor
▲ HD 4K Wallpaper
▲ Impressionism Pro Camera
▲ Microclip Video Editor
▲ Night Mode Camera Pro
▲ Photo Camera Editor
▲ Photo Effect Editor
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[구혜영 칼럼] 카르텔의 서늘한 풍경](/news/data/2025/11/03/p1065592872193525_800_h.png)
