구글 플레이스토어, '노보이스' 악성코드 감염 앱 50여 종 유포 확인…정상 유틸리티 앱 위장

구글 플레이스토어를 통해 유포된 안드로이드 앱 50여 종에 ‘노보이스’(NoVoice) 악성코드가 포함된 사실이 보안 조사를 통해 확인됐다. 이 악성코드는 겉보기에는 완전히 정상적인 유틸리티 앱으로 위장해 사용자를 속인다. 공격자는 사용자가 유용한 앱으로 오인해 설치하도록 유도한 후, 기기의 취약점을 악용해 루트 권한 획득을 시도하는 방식으로 작동한다.

루팅에 성공할 경우, 이 악성코드는 사용자의 금융 앱 계정 정보를 비롯한 모든 민감 데이터를 탈취할 수 있는 수준의 접근 권한을 확보한다. 더욱이 사용자의 동의 없이도 임의의 앱을 설치하거나 삭제하는 것이 가능해져, 기기의 완전한 제어권이 공격자에게 넘어갈 위험이 크다. 이는 단순한 개인정보 유출을 넘어 실질적인 금융 피해와 보안 침해로 직접 연결될 수 있는 위협이다.

현재까지 확인된 앱의 정확한 목록은 공개되지 않았으나, 보안업계의 지속적인 조사가 진행 중인 것으로 알려졌다. 이번 사태는 공식 앱 스토어를 통한 위장된 악성코드 유포가 지속되고 있음을 보여주며, 사용자에게는 출처가 불분명한 유틸리티 앱 설치에 대한 각별한 주의가 요구된다. 구글의 앱 심사 프로세스에 대한 추가적인 검증 압력이 높아질 가능성이 있다.