모바일 앱스토어에 유통 중인 과도한 광고 앱 주의

안랩 엔진개발팀은 구글 플레이스토어와 애플 앱스토어에서 정부 정책, 학습 앱 등 일상생활과 밀접한 주제를 다루는 것처럼 위장하여 과도한 광고를 노출하는 앱을 다수 발견했다.

 

그림 1. 구글 플레이스토어 유포 중인 과대 광고 앱

그림 2. 애플 앱 스토어에서 유포 중인 과대 광고 앱

 

이러한 앱은 과거 2024년 K-PASS로 위장한 사례가 주목을 받았으며, 2025년에도 동일한 유형의 앱이 추가로 발견되었다. 당시 연관된 앱들을 분석한 결과, 여러 정부 정책 관련 앱으로 위장한 사례가 다수 존재하는 것이 확인되었고, 일부 앱은 명확한 악성 행위가 없어 스토어에서 제거되지 않은 채 현재까지도 유지되고 있는 것으로 나타났다.

※ 1만명 다운받은 ‘K패스’ 앱 알고보니 정부 사칭한 피싱(2024.05.01) : https://www.kmib.co.kr/article/view.asp?arcid=1714467919

※ 과도한 광고를 표시하는 정책 가이드 앱 주의 (2025.02.18) : https://atip.ahnlab.com/intelligence/view?id=921ab85d-2d99-4876-9a97-423d6e37c391

 

앱은 실제 정부 기관이 배포한 공식 앱이 아니며, 개발자 역시 “단순 정보 제공 목적”으로 제작되었다고 명시하고 각 스토어에 등록되어 있다.

 

그림 3. 구글 플레이스토어 앱 소개 정보

그림 4. 애플 앱 스토어 앱 소개 정보

 

그러나 실제 사용 과정에서는 사용자가 불편함을 느낄 정도로 과도한 광고가 반복적으로 표시된다. 특히 일부 앱의 경우 화면 전환할 때 마다 전체 화면 광고를 노출하고, 일정 시간이 지나야만 닫을 수 있도록 제작되었다.

 

그림 5. 안드로이드 앱 실행 화면

그림 6. iOS 앱 실행 화면

 

과도한 광고로 인해 스토어 사용자 리뷰에서도 부정적인 의견이 대다수를 차지한다. 반면 긍정적인 리뷰들은 다른 유사 앱에서도 동일하거나 매우 흡사한 문구로 반복되어 나타나고 있어, 탈취된 계정을 이용해 인위적으로 작성된 리뷰일 가능성이 있다고 추정된다.

 

그림 7. 구글 플레이 스토어 앱 사용자 리뷰

그림 8. 애플 앱 스토어 앱 사용자 리뷰

 

이들 앱은 과거부터 지속적으로 개발되거나 새롭게 생성되어 업데이트 되고 있다. 정보 탈취 등 악성 행위는 확인되지 않았으나, 사용자가 광고를 계속 클릭하도록 유도하는 구조로 제작되어 높은 광고 수익을 기대할 수 있다. 이 때문에 개발자가 다량의 양산형 앱을 지속적으로 제작·배포하는 전략을 취하고 있는 것으로 보인다.

 

그림 9. 앱 버전 히스토리

 

앱의 유형은 서로 다르지만, 화면 구성 및 동작 방식이 매우 유사하여 동일한 개발자가 제작했을 가능성이 높다.
 

그림 10. iOS 앱 동작 화면

 

스토어에 명시된 개발자 정보 또한 불명확하다. 개발자 사이트로 연결되는 링크는 대부분 구글 블로그(Blogspot)로 되어 있으며, 블로그 형태와 정보가 서로 유사하다. 또한 스토어에 표시된 개발자 정보와 블로그 정보가 서로 다르거나, 이름이 불분명한 경우가 많아 탈취된 계정으로 임시 생성한 사이트로 추정된다.

 

그림 11. 애플 앱 스토어에 명시된 개발자 사이트

그림 12. 구글 플레이 스토어에 명시된 개발자 사이트

 

현재까지 해당 앱에서 뚜렷한 악성 행위는 발견되지 않았으나, 개발자가 불명확하고 구조적으로 악성 기능을 삽입하기 쉬운 형태이므로, 향후 악성 페이로드를 다운로드·로드하는 기능을 추가하여 재배포할 가능성도 존재한다.

 

사용자는 공식 스토어에서 앱을 설치할 때 앱 제공 정보, 사용자 리뷰, 개발자 정보 등을 꼼꼼히 확인하여 피해가 발생하지 않도록 유의해야 한다.