상세 컨텐츠

본문 제목

안드로이드 사용자 6억명 이상이 플레이 스토어에서 ‘플리스웨어’ 설치해

국내외 보안동향

by 알약(Alyac) 2020. 1. 16. 08:43

본문

More than 600 million users installed Android 'fleeceware' apps from the Play Store




Sophos의 보안 연구원들이 안드로이드 사용자 6억명 이상이 다운로드 및 설치한 새로운 플리스웨어(fleeceware) 앱 다수를 발견했다고 밝혔습니다.


플리스웨어는 안드로이드 앱이 사용자에게 비용을 청구하기 전까지 체험 기간을 제공할 수 있다는 점을 악용합니다.


안드로이드 앱 체험 기간에 가입한 사용자는 비용이 청구되는 것을 막기 위해 수동으로 평가판 구독을 취소 해야합니다. 하지만 사용자 대부분은 앱이 마음에 들지 않을 경우 앱을 제거해 버립니다.


앱 개발자들 중 대부분은 사용자가 앱을 제거할 경우 구독을 취소하는 것으로 간주하고 요금을 청구하지 않습니다.


하지만 Sophos는 일부 안드로이드 앱 개발자들이 앱이 제거되었을 경우에도 체험 기간을 취소해주지 않는다는 것을 발견했습니다.


연구원들은 작년 9월 합당하지 않은 요금 (연간 100달러 ~ 240 달러)을 청구하는 QR/바코드 리더기, 계산기 등 기본적이고 단순한 안드로이드 앱 24개를 발견했다고 밝혔습니다.


연구원들은 이러한 앱을 ‘플리스웨어(fleeceware)’라 지칭했습니다.


1월 14일, Sophos는 보고서를 발행해 앱 체험 기간 메커니즘을 악용하여 사용자가 앱을 제거하더라도 요금을 청구하는 또 다른 플리스웨어 다수를 발견했다고 밝혔습니다.


6억명 이상의 사용자가 이 앱들을 다운로드한 것으로 나타났습니다. Sophos의 모바일 악성코드 분석가인 Jagadeesh Chandraiah는 이 앱이 설치 수를 늘리기 위해 설치당 돈을 지불하는 타사 서비스를 사용했으며, 플레이 스토어 랭킹을 높여 많은 사용자를 끌어들이기 위해 별 5개짜리 가짜 리뷰를 구매한 것으로 보인다고 밝혔습니다.


이 앱을 다운로드한 모든 사용자가 체험 기간에 가입하지는 않았을 것입니다. 하지만 예전에 삭제한 앱에서 청구된 요금이 없는지 플레이 스토어 지불 내역을 확인해 보는 것이 좋습니다.


아래 표는 Sophos가 공개한 플리스웨어 목록입니다. 이 앱 중 Go Keyboard Lite 키보드 앱은 2017년 사용자가 입력한 텍스트를 중국에 위치한 서버로 보낸 것으로 적발된 적이 있습니다.



출처:

https://www.zdnet.com/article/more-than-600-million-users-installed-android-fleeceware-apps-from-the-play-store/

https://news.sophos.com/en-us/2020/01/14/fleeceware-apps-persist-on-the-play-store/



관련글 더보기

댓글 영역