개인적으로 안드로이드(Android) 모바일 운영 체제에서 동작하는 국내 광고앱은 이번에 소개하는 AutoNaver 애플리케이션(※ 해당 광고앱의 이름은 개인적으로 명명한 것임을 밝힙니다.)이 최초임을 밝힙니다.

해당 광고앱은 2015년 3월 하순경에 배포된 것으로 추정되며, 최근 확인한 PC 환경에서 동작하는 포털 자동 검색 광고 프로그램을 분석하는 과정에서 발견하였습니다.

우선 외형적으로 AutoNaver 광고앱은 미국(USA)에 서버를 두고 국내 모바일 사용자를 대상으로 운영하는 냄비닷컴 성인 접속앱을 리패키징(Repackaging)한 것으로 보입니다.

  • Naembi.apk (SHA-1 : f941749dc8d34add4f50084e0026106dc7d0c3e2)

AutoNaver 광고앱은 일본(Japan)에 위치한 특정 서버에서 다운로드가 이루어지고 있으며, 파일 아이콘은 냄비닷컴 접속앱과 동일한 모양을 가지고 있습니다.

  • android.permission.INTERNET
  • android.permission.ACCESS_WIFI_STATE
  • android.permission.USE_CREDENTIALS
  • android.permission.READ_PHONE_STATE
  • android.permission.ACCESS_NETWORK_STATE
  • android.permission.ACCESS_COARSE_LOCATION
  • android.permission.DOWNLOAD_WITHOUT_NOTIFICATION
  • android.permission.GET_TASKS
  • android.permission.RECEIVE_BOOT_COMPLETED
  • android.permission.RESTART_PACKAGES

냄비닷컴(※ 패키지 이름 : com.example.naembi)으로 설치되는 광고앱은 냄비닷컴 성인 접속앱과는 다르게 부팅시 자동 실행되도록 제작되어 있으며, 동작시에는 와이파이(Wi-Fi)와 같은 네트워크 접속 환경에서만 광고 행위가 수행되었을 것으로 추정됩니다.

설치가 이루어진 환경에서는 냄비닷컴 성인 접속앱과 마찬가지로 동일한 바로가기 아이콘을 생성하고 있습니다.

사용자가 설치된 냄비닷컴을 실행할 경우 일본(Japan)에 위치한 특정 광고 서버를 경유하여 미국(USA)에 위치한 냄비닷컴 서버로 연결되어 성인 접속앱처럼 동작합니다.(※ 실제 냄비닷컴 접속앱은 일본 광고 서버를 경유하지 않습니다.)

하지만 냄비닷컴으로 리패키징(Repackaging)된 AutoNaver 광고앱의 코드를 확인해보면 NodeService를 통해 일본(Japan)에 위치한 특정 서버와 통신을 시도할 수 있는 부분을 발견할 수 있습니다.

이를 통해 서버에서 전송된 15종의 검색 키워드(NAVER_SETKEYWORD_1 ~ NAVER_SETKEYWORD_15, DAUM_SETKEYWORD_1 ~ DAUM_SETKEYWORD_15)를 이용하여 네이버(Naver), 다음카카오(DaumKakao) 포털 검색에 활용할 수 있습니다.

참고로 입력된 검색 키워드를 이용한 웹 사이트 오픈(Open)창은 최대 5개가 가능한 것으로 추정됩니다.

실제 테스트 과정에서는 자동 포털 검색 행위가 이루어지지는 않았지만 초기 배포 시점에서는 정상적으로 광고 행위가 존재하였을 가능성이 있으며, 이를 통해 제한적인 밧데리 용량으로 동작하는 스마트폰 환경에서는 악영향이 많으리라 판단됩니다.

블로그 이미지

울지않는 벌새

울지않는벌새가 되고 싶은 나..