Hundreds of fleeceware apps earn dubious iOS, Android developers over $400 million
연구원들이 구글 플레이와 애플 앱스토어에서 플리스웨어(fleeceware) 수백 개를 발견했습니다. 개발자는 플리스웨어 앱을 통해 수백만 달러를 벌어들인 것으로 나타났습니다.
스토커웨어, 스파이웨어, 악성 광고 앱은 스파잉, 데이터 도용, 사용자들에게 광고 폭격을 가해 수익을 발생시키기 위해 기기를 감염시키지만, 플리스웨어는 ‘구독’ 요금을 부과하기 전 피해자가 소프트웨어를 다운로드하도록 유도합니다.
‘무료’ 체험판이라고 설명하며 사용자에게 설치를 유도하는 플리스웨어는 앱을 사용하는 대가로 과도한 요금을 청구합니다. 일부 사례에서는 1년에 $3,000 이상 청구하는 경우도 발견됐습니다.
전문 서비스나 기업 솔루션, 크리에이티브 플랫폼과 같은 소프트웨어의 구독 비용은 꽤 비쌀 수 있지만, 이러한 제품들과는 달리 플리스웨어에는 일반적으로 특별한 기능이 존재하지 않습니다.
개발자는 자신이 개발한 소프트웨어로부터 수익을 창출하기 때문에 불법은 아니지만, 사용자들이 구독을 해지하는 방법을 찾기 어렵다는 점을 악용합니다. 이러한 앱 수익 창출 방식은 계속해서 증가하고 있는 것으로 추정됩니다.
이번 주 Avast 연구원은 애플의 앱스토어와 구글 플레이스토어에서 플리스웨어 앱 총 204개를 발견했다고 밝혔습니다.
이 중 총 134개의 앱이 애플 iOS 플랫폼에서 발견되었으며, 약 5억건의 다운로드 수와 예상 매출 3억 6500만 달러를 기록했습니다.
구글 플레이스토어의 경우 플리스웨어 앱 70개가 발견되었으며, 다운로드 수는 5억 회에 달했으며 추정 수익은 약 3,850만 달러입니다.
플리스웨어의 주요 앱 트렌드는 점성술, 운세, 사진 및 필터 소프트웨어, 음악 레슨, 만화 제작, QR 코드/PDF 스캐너, 영상 클립 편집 등이었습니다.
“앱의 체험판 사용 기간이 종료되면 사용자에게 정기적으로 높은 구독료를 청구하게 되어 개발자는 상당한 수익을 벌어들이게 됩니다. 사용자가 무료 체험판 취소를 깜빡해 많은 비용이 청구될 가능성도 있습니다.”
이러한 앱의 구독 요금은 주별, 월별 요금이 $4에서 $66에 달하는 등 다양하게 구성되어 있습니다.
사용자가 결제를 확인한 후 앱을 삭제한다고 하더라도 구독이 종료되는 것은 아닙니다. 따라서 개발자는 사용자가 앱을 삭제한 경우라도 여전히 수익을 발생시킬 수 있습니다.
구글과 애플은 특정 시간이 지난 후에는 환불에 대해 책임을 지지 않으며, 회사는 일부 경우 (어린이가 인앱 구매를 통해 엄청난 비용을 지불하는 등) 환불을 해 주는 조항을 만들 수는 있지만 이는 의무는 아닙니다. 이러한 경우 돈을 지불하지 않는 유일한 방법은 개발자에게 직접 연락을 취하거나 은행에 지불 거절을 요청하는 것입니다.
구글과 애플은 사용자에게 앱이 삭제되더라도 구독 활성화는 유지되기 때문에 주의가 필요하다고 당부했지만, 플리스웨어 앱들은 계속해서 수익을 창출하고 있습니다.
애플과 구글은 모바일 사용자가 앱 구독을 관리할 수 있도록 지원 페이지를 제공하기 때문에 사용자는 해당 페이지를 방문하여 불필요한 구독 서비스를 이용하고 있는지 확인할 수 있습니다.
출처:
https://blog.avast.com/fleeceware-apps-on-mobile-app-stores-avast
OpenSSL, 치명적인 서비스 거부 및 인증서 검증 취약점 수정 (0) | 2021.03.26 |
---|---|
윈도우, macOS, 안드로이드, iOS용 Cisco Jabber에서 치명적인 이슈 발견 (0) | 2021.03.25 |
Purple Fox 악성코드, 노출된 윈도우 시스템에 침투해 (0) | 2021.03.24 |
실제 공격에 악용되는 새로운 안드로이드 제로데이 취약점 발견돼 (0) | 2021.03.24 |
Black Kingdom 랜섬웨어, Microsoft Exchange 서버 공격해 (0) | 2021.03.23 |
댓글 영역