상세 컨텐츠
본문
More than 600 million users installed Android 'fleeceware' apps from the Play Store
Sophos의 보안 연구원들이 안드로이드 사용자 6억명 이상이 다운로드 및 설치한 새로운 플리스웨어(fleeceware) 앱 다수를 발견했다고 밝혔습니다.
플리스웨어는 안드로이드 앱이 사용자에게 비용을 청구하기 전까지 체험 기간을 제공할 수 있다는 점을 악용합니다.
안드로이드 앱 체험 기간에 가입한 사용자는 비용이 청구되는 것을 막기 위해 수동으로 평가판 구독을 취소 해야합니다. 하지만 사용자 대부분은 앱이 마음에 들지 않을 경우 앱을 제거해 버립니다.
앱 개발자들 중 대부분은 사용자가 앱을 제거할 경우 구독을 취소하는 것으로 간주하고 요금을 청구하지 않습니다.
하지만 Sophos는 일부 안드로이드 앱 개발자들이 앱이 제거되었을 경우에도 체험 기간을 취소해주지 않는다는 것을 발견했습니다.
연구원들은 작년 9월 합당하지 않은 요금 (연간 100달러 ~ 240 달러)을 청구하는 QR/바코드 리더기, 계산기 등 기본적이고 단순한 안드로이드 앱 24개를 발견했다고 밝혔습니다.
연구원들은 이러한 앱을 ‘플리스웨어(fleeceware)’라 지칭했습니다.
1월 14일, Sophos는 보고서를 발행해 앱 체험 기간 메커니즘을 악용하여 사용자가 앱을 제거하더라도 요금을 청구하는 또 다른 플리스웨어 다수를 발견했다고 밝혔습니다.
6억명 이상의 사용자가 이 앱들을 다운로드한 것으로 나타났습니다. Sophos의 모바일 악성코드 분석가인 Jagadeesh Chandraiah는 이 앱이 설치 수를 늘리기 위해 설치당 돈을 지불하는 타사 서비스를 사용했으며, 플레이 스토어 랭킹을 높여 많은 사용자를 끌어들이기 위해 별 5개짜리 가짜 리뷰를 구매한 것으로 보인다고 밝혔습니다.
이 앱을 다운로드한 모든 사용자가 체험 기간에 가입하지는 않았을 것입니다. 하지만 예전에 삭제한 앱에서 청구된 요금이 없는지 플레이 스토어 지불 내역을 확인해 보는 것이 좋습니다.
아래 표는 Sophos가 공개한 플리스웨어 목록입니다. 이 앱 중 Go Keyboard Lite 키보드 앱은 2017년 사용자가 입력한 텍스트를 중국에 위치한 서버로 보낸 것으로 적발된 적이 있습니다.
출처:
https://news.sophos.com/en-us/2020/01/14/fleeceware-apps-persist-on-the-play-store/
'국내외 보안동향' 카테고리의 다른 글
| 마이크로소프트, 현재 악용 중인 패치되지 않은 인터넷 익스플로러 제로데이 경고해 (0) | 2020.01.20 |
|---|---|
| Satan 랜섬웨어가 활동을 중지한 후 새롭게 나타난 5ss5c 랜섬웨어! (0) | 2020.01.17 |
| 전 세계적으로 수억대의 모뎀들이 위협을 받는 Cable Haunt(CVE-2019-19494) 취약점 발견 (0) | 2020.01.15 |
| Ryuk 랜섬웨어, 오프라인 기기 암호화 위해 WOL(Wake-on-Lan) 사용해 (0) | 2020.01.15 |
| Nemty 랜섬웨어, 돈을 지불하지 않는 피해자 데이터 공개할 예정 (0) | 2020.01.14 |
댓글 영역