[디지털투데이 AI리포터] 구글 플레이스토어에서 발견된 5가지 악성 앱이 삭제됐다고 20일(현지시간) IT 매체 폰아레나가 전했다.

삭제된 5가지 악성 앱은 일명 '트로이 목마' 역할을 하는 아나차(Anatsa)라는 안드로이드 뱅킹을 포함하고 있는 것으로 알려졌다. 트로이 목마란 마치 유용한 프로그램인 것처럼 위장해 사용자들로 하여금 설치를 유도하는 악성 코드의 대명사다.

아나차는 주로 유럽 여러 국가의 삼성 사용자를 노렸다. 사용자 상호작용 없이 디바이스를 감염시키고 탐지를 회피하기 위한 다단계 프로세스를 사용했으며, 안드로이드13의 제한 설정을 우회하는 등 다양한 수법을 사용한 것으로 알려졌다. 

특히 아나차는 폰 클리너 - 파일 탐색기, PDF 뷰어 - 파일 탐색기, PDF 리더 - 파일 관리자, PDF 리더 - 뷰어 및 편집기 등의 앱으로 위장했다.

이렇듯 아나차는 다양한 앱으로 위장해 다운로드를 유도했는데, 알려진 바로는 해당 앱들은 총 15만~20만번 가량 다운로드된 것으로 나타났다.

트로이 목마는 언제 어디서 발현될지 알 수 없다. 즉 사용자는 앱을 다운로드하기 전에 신뢰할 수 있는 개발자가 만든 것인지 확인하고, 요청된 권한을 주의 깊게 살펴봐야 한다.