“이지 헤어스타일”, “복근 다이어트”, “운동 루틴” 및 “컵케이크 레시피”와 같은 악성 앱이 1,200,000명의 안드로이드 사용자에게 영향을 미침

안티바이러스 제공업체인 판다 시큐리티는 사용자의 동의 없이 프리미엄 구독 서비스로 SMS를 전송하게 만드는 많은 악성 앱을 구글 플레이에서 확인했다고 발표했습니다. 판다 시큐리티가 확인한 많은 앱 중 주요 용의자는 “이지 헤어스타일”, “복근 다이어트”, “운동 루틴” 및 “컵케이크 레시피”입니다. 판다 시큐리티에 따르면 최소 1,200,000명의 안드로이드 사용자가 이 앱 중 하나를 다운로드했으며, 최소 300,000명이 안드로이드 기기에 설치된 악성코드로 인해 부풀려진 청구서를 받고 있습니다.

판다 시큐리티는 “복근 다이어트” 앱의 예를 들었습니다. 사용자가 구글 플레이에서 앱을 다운로드하고 모든 권한을 수락하면, 앱은 복부 지방을 줄이는 팁을 표시하기 시작합니다. 그러나 안드로이드 사용자의 지식 없이 앱의 코드가 피해자의 전화번호를 장치에서 가져와 프리미엄 SMS 구독 서비스에 가입하는 웹 페이지에 연결합니다.

앱은 판다 시큐리티에 따르면 인기 있는 크로스 플랫폼 메시징 앱인 WhatsApp에서 피해자의 번호를 가져옵니다. 이 앱은 실제로 WhatsApp에서 번호를 훔친다고 명시하고 있습니다. 피해자가 WhatsApp과 악성 앱을 모두 설치하면, WhatsApp 앱을 열면 악성 앱이 전화번호를 가져와 계정 동기화에 필요한 데이터의 일부로 저장합니다.

이 앱과 위에 나열된 다른 앱들은 전 세계에서 1,200,000명 이상의 사용자에 의해 다운로드되었으며, 300,000명 이상이 이미 그들의 지식 없이 프리미엄 SMS 서비스에 연결되어 있습니다.

“사실 사기꾼들은 이러한 프리미엄 서비스로 엄청난 돈을 벌고 있습니다. 각 사용자에게 £20가 지불된다고 가정할 경우, 피해자로부터 600만에서 2400만 파운드가 도난당하는 엄청난 금액이 발생할 것입니다.”라고 판다랩스의 기술 이사인 루이스 코론스가 말했습니다.

이러한 종류의 앱에 속지 않기 위한 유일한 해결책은 사용자가 앱을 설치하기 전에 요청된 권한 목록을 항상 읽어야 한다는 것입니다. 외관상 의심스러운 것이 발견되면 해당 앱의 설치를 중단해야 합니다. techworm은 이미 유사한 방식으로 작동하는 악성 Flappy Bird 앱에 대한 기사를 발표했습니다. 해당 기사를 여기에서 읽을 수 있습니다.