Over 3.6M users installed iOS fleeceware from Apple’s App Store
Sophos의 연구원들은 플리스웨어 앱 개발자들이 이제는 애플의 앱스토어에서 활동을 시작해, 이미 iPhone과 iPad 기기 350만대에 플리스웨어를 설치했다고 밝혔습니다.
Sophos 연구원들이 지난 해 ‘플리스웨어’로 분류한 앱은 악성코드 및 PUA(potentially unwanted app) 카테고리에 속하지는 않습니다. 어떠한 악성 활동이나 잠재적으로 위험한 행동을 하지 않기 때문입니다.
하지만 이 앱의 개발자들은 사용자를 속여 다른 앱을 통해 무료나 단 몇 달러만으로 이용 가능한 기능에 대해 수백 달러를 청구합니다.
안드로이드 사용자 수백만 명 사기 당해
Sophos는 작년 구글 플레이 스토어에서 이러한 플리스웨어 앱 40개를 발견했으며, 이 중 일부는 1억회 이상 다운로드 되었으며 구독 비용은 주당 1회 지불할 경우 한 달에 최대 $511달러 (약 62만원)였습니다.
이 앱을 사용하기 위해서는 지불 정보를 이용하여 체험판에 가입해야 합니다. 사용자는 체험판에 가입해 일단 앱을 사용해본 후 돈을 지불하지 않고자 할 경우 체험 기간이 끝나기 전에 구독을 취소할 수 있습니다. 많은 사용자들은 앱을 몇 번 사용해본 후 구독이 자동으로 취소될 것이라 생각하고 그냥 앱을 삭제해 버릴 것입니다. 하지만 구독은 자동으로 취소되지 않으며, 사용자가 명시적으로 취소하지 않을 경우에는 비용이 청구됩니다.
Sophos의 악성코드 분석가인 Jagadeesh Chandraiah는 이에 대해 아래와 같이 밝혔습니다.
“이는 윤리적인 선을 아슬아슬하게 지키고 있는 비즈니스 모델로 꽤 성공적인 것으로 보입니다.”
“일부 사용자들은 체험판을 취소할 생각이었더라도 잊어버릴 수 있으며, 앱 제작자는 이러한 상황을 이용해 수익을 벌어들입니다.”
“일부 앱은 수백만 회 이상 설치되어, 사용자 중 적은 비율이 체험판이 끝나기 전 구독 취소를 잊어버렸을 경우라도 막대한 돈을 벌어들일 수 있습니다.”
플리스웨어 앱 수십 개, 애플 앱 스토어에 쏟아져 나와
Chandraiah는 애플의 iOS 앱 스토어에서도 동일한 문제를 조사한 결과 애플의 공식 앱 스토어에서도 플리스웨어를 발견할 수 있었습니다.
이들이 발견한 플리스웨어 32건의 다운로드 수는 총 3,680,000건이었으며, 대부분이 체험판이 아닌 무료앱으로 광고되었습니다. 이는 앱의 기능과 라이선스 모델을 정확히 설명해야 하는 앱 스토어 리뷰 가이드라인의 섹션 2.3.2를 직접적으로 위반하는 것입니다.
그는 “이 중 많은 플리스웨어 앱들이 ‘가장 많은 수익을 올리는 앱’에 이름을 올리고 있습니다.”
“개발자는 이를 통해 많은 수익을 올리고 있으며, 애플은 앱 수익 중 30%를 가져갑니다.”라 밝혔습니다.
이 앱은 소셜 미디어 플랫폼, 유튜브 영상, 앱 내 광고 등 여러 채널을 통해 광고되고 있습니다. 또한 이 앱은 개발자들이 ‘만들어 낸’ 것으로 보이는 별 5개짜리 리뷰가 남겨져 있어 사용자들이 이에 속아 앱을 설치하게 된 것으로 보입니다.
<플리스웨어 리뷰>
<이미지 출처: https://news.sophos.com/en-us/2020/04/08/iphone-fleeceware/>
플리스웨어 구독 취소하는 법
iOS 기기에서 플리스웨어의 구독을 취소하는 법입니다.
1) 설정 앱을 엽니다.
2) 사용자의 이름을 클릭하고 ‘구독’ 버튼을 누릅니다.
3) 변경하고자 하는 구독 내용을 클릭합니다.
4) 다른 구독 옵션을 선택하거나 취소합니다. 취소 버튼이 보이지 않을 경우 구독은 이미 취소된 상태이며 갱신되지 않습니다.
안드로이드 기기에서 플리스웨어의 구독을 취소하는 법입니다.
1) 플레이 스토어를 엽니다.
2) 로그인 된 구글 아이디가 맞는지 확인합니다.
3) 왼쪽에서 내 구독을 클릭합니다.
4) 취소하려는 구독 항목을 선택합니다.
5) 관리 > 구독 취소를 클릭합니다.
6) 지침에 따릅니다.
VMWare, 치명적인 vCenter 서버 취약점 수정 (0) | 2020.04.13 |
---|---|
Zoom 크리덴셜 수 천개, 다크웹 포럼에 공개돼 (0) | 2020.04.13 |
미 상원 의회 및 독일 정부, 직원들에게 Zoom 사용 금지 시켜 (0) | 2020.04.10 |
[Update] 새로운 'WannaRen' 랜섬웨어 주의! (0) | 2020.04.10 |
다양한 기기를 노리는 새로운 IoT 봇넷인 Dark Nexus 발견 (0) | 2020.04.09 |
댓글 영역