상세 컨텐츠

본문 제목

수백만 안드로이드 사용자, 구독 사기 캠페인의 타깃이 돼

국내외 보안동향

by 알약4 2021. 10. 26. 09:00

본문

 

Millions of Android users targeted in subscription fraud campaign

 

대규모 사기 캠페인에서 총 1,050만회 다운로드된 안드로이드 앱 151개를 사용해 사용자가 자신도 모르는 사이 유료 구독 서비스에 가입하도록 속인 것으로 나타났습니다.

 

해당 캠페인을 발견한 Avast의 연구원은 이를 'UltimaSMS'라 명명했으며, 구글 플레이 스토어에서 관련 앱 80개를 찾아 제보했습니다.

 

구글은 앱을 빠르게 제거했지만, 사기꾼은 그 동안 구독 요금으로 이미 수백만 달러를 벌어들였을 가능성이 큰 것으로 나타났습니다.

 

공격은 전화번호로 시작돼

 

 공격자는 할인 앱, 게임, 맞춤형 키보드, QR 코드 스캐너, 영상/사진 편집기, 스팸 전화 차단기, 카메라 필터 등으로 위장한 안드로이드 앱 151개를 통해 UltimateSMS 캠페인을 수행했습니다.

 

위의 앱은 처음 실행되면 위치, IMEI 등 스마트폰의 데이터를 확인 후 국가에 맞게 언어를 변경합니다.

 

이후 해당 앱은 사용자에게 프로그램 기능에 액세스하기 위해서 휴대폰 번호와 이메일 주소를 입력하라는 메시지를 표시합니다.

 

 

<이미지 출처 : https://blog.avast.com/premium-sms-scam-apps-on-play-store-avast>

<사기 앱 중 일부의 첫 화면>

 

 

이 앱은 전화번호와 필요한 권한을 얻어낸 후 피해자를 월 40달러 SMS 서비스에 가입시킵니다. 사기꾼은 해당 서비스의 제휴 파트너로 분배금을 받습니다.

 

Avast의 분석에 따르면, 이러한 앱의 제작자는 피해자의 위치에 따라 청구가 가능한 최대 금액을 청구하는 시스템을 구현했습니다.

 

이러한 앱의 대부분은 홍보에 이용된 기능을 제공하지 않고, 플레이 스토어에도 수 많은 부정적인 리뷰가 등록되어 있는 상태입니다. 하지만 제작자는 여전히 엄청난 양의 앱을 등록해 공격에 지속적으로 성공하고 있습니다.

 

UltimaSMS 캠페인에 이렇게 많은 앱을 사용하여 사기꾼은 지속적인 신고 및 구글의 게시 중단 조치에도 불구하고 지속적으로 피해자를 양산하고 플레이 스토어에 남아있을 수 있었습니다.

 

Sensor Tower에 따르면 가장 많은 피해를 입은 국가는 이집트, 사우디아라비아, 파키스탄, UAE이며 피해자는 모두 100만 명이 넘었습니다. 미국에서는 기기 17만대가 감염된 것으로 나타났습니다.

 

 

&lt;이미지 출처 : https://www.bleepingcomputer.com/news/security/millions-of-android-users-targeted-in-subscription-fraud-campaign/&gt;

<캠페인의 영향을 가장 많이 받은 국가>

 

 

UltimateSMS 피해자가 해야할 일

 

앱을 제거하면 새로운 구독이 발생하는 것을 막을 수는 있지만, 이전에 구독한 서비스가 재구독되는 것을 막지는 못합니다. 이후 요금이 부과되지 않도록 하려면 통신사에 연락해 모든 SMS 서비스의 구독 취소 요청을 해야합니다.

 

기기에서 즉시 제거해야 하는 앱의 전체 목록은 에서 확인하실 수 있습니다.

 

이러한 사기에 피해를 입지 않으려면 이동통신사에 연락하여 계정에 대한 유료 SMS 옵션을 비활성화하고, 필수가 아닌 경우 앱에 전화번호를 입력하지 않아야 합니다.

 

또한 앱을 설치하기 전에 리뷰를 읽고 부정적인 피드백이 많을 경우 앱을 설치하지 말아야 합니다.

 

 

 

 

 

 

출처:

https://www.bleepingcomputer.com/news/security/millions-of-android-users-targeted-in-subscription-fraud-campaign/

https://blog.avast.com/premium-sms-scam-apps-on-play-store-avast

https://github.com/avast/ioc/blob/master/UltimaSMS/UltimaSMS_IOC_19-10-2021.pdf

 

관련글 더보기

댓글 영역