포스팅 내용

국내외 보안동향

안드로이드 사용자 6억명 이상이 플레이 스토어에서 ‘플리스웨어’ 설치해

More than 600 million users installed Android 'fleeceware' apps from the Play Store




Sophos의 보안 연구원들이 안드로이드 사용자 6억명 이상이 다운로드 및 설치한 새로운 플리스웨어(fleeceware) 앱 다수를 발견했다고 밝혔습니다.


플리스웨어는 안드로이드 앱이 사용자에게 비용을 청구하기 전까지 체험 기간을 제공할 수 있다는 점을 악용합니다.


안드로이드 앱 체험 기간에 가입한 사용자는 비용이 청구되는 것을 막기 위해 수동으로 평가판 구독을 취소 해야합니다. 하지만 사용자 대부분은 앱이 마음에 들지 않을 경우 앱을 제거해 버립니다.


앱 개발자들 중 대부분은 사용자가 앱을 제거할 경우 구독을 취소하는 것으로 간주하고 요금을 청구하지 않습니다.


하지만 Sophos는 일부 안드로이드 앱 개발자들이 앱이 제거되었을 경우에도 체험 기간을 취소해주지 않는다는 것을 발견했습니다.


연구원들은 작년 9월 합당하지 않은 요금 (연간 100달러 ~ 240 달러)을 청구하는 QR/바코드 리더기, 계산기 등 기본적이고 단순한 안드로이드 앱 24개를 발견했다고 밝혔습니다.


연구원들은 이러한 앱을 ‘플리스웨어(fleeceware)’라 지칭했습니다.


1월 14일, Sophos는 보고서를 발행해 앱 체험 기간 메커니즘을 악용하여 사용자가 앱을 제거하더라도 요금을 청구하는 또 다른 플리스웨어 다수를 발견했다고 밝혔습니다.


6억명 이상의 사용자가 이 앱들을 다운로드한 것으로 나타났습니다. Sophos의 모바일 악성코드 분석가인 Jagadeesh Chandraiah는 이 앱이 설치 수를 늘리기 위해 설치당 돈을 지불하는 타사 서비스를 사용했으며, 플레이 스토어 랭킹을 높여 많은 사용자를 끌어들이기 위해 별 5개짜리 가짜 리뷰를 구매한 것으로 보인다고 밝혔습니다.


이 앱을 다운로드한 모든 사용자가 체험 기간에 가입하지는 않았을 것입니다. 하지만 예전에 삭제한 앱에서 청구된 요금이 없는지 플레이 스토어 지불 내역을 확인해 보는 것이 좋습니다.


아래 표는 Sophos가 공개한 플리스웨어 목록입니다. 이 앱 중 Go Keyboard Lite 키보드 앱은 2017년 사용자가 입력한 텍스트를 중국에 위치한 서버로 보낸 것으로 적발된 적이 있습니다.



출처:

https://www.zdnet.com/article/more-than-600-million-users-installed-android-fleeceware-apps-from-the-play-store/

https://news.sophos.com/en-us/2020/01/14/fleeceware-apps-persist-on-the-play-store/



티스토리 방명록 작성
name password homepage