구글 플레이스토어에서 안드로이드 사용자, 특히 삼성전자 휴대폰 사용자를 대상으로 펌웨어나 보안 업데이트를 미끼로 사용자를 속이는 앱이 발견됐다고 인도 언론 인디안 익스프레스가 보도했다.
보안 기업인 CSIS가 발견한 이 앱은 현재 구글 플레이스토어에서 삭제된 상태다. 이 앱은 사용자들에게 소프트웨어 업데이트를 요구하며 신용카드 정보 제공을 요구했다.
“삼성용 업데이트(Updates for Samsung)”로 알려진 이 가짜 앱의 세부적인 내용은 CSIS 보안 그룹의 악성 소프트웨어 분석가 알렉스에 의해 공유됐다. 알렉스가 작성한 보고서에 따르면 1000만 명 이상의 사용자가 이 앱을 설치했다.
이 가짜 앱은 사용자에게 무료 또는 유료로 삼성 펌웨어 업데이트 서비스를 제공한다고 알렸으나, 삼성은 스마트폰용 펌웨어 업데이트에 비용을 청구하지 않는다. 모든 공식 삼성 펌웨어 업데이트는 무료다.
보고서에 따르면 이 앱은 56KBps의 속도로 무료 다운로드를 제공했고, 500MB가 넘는 용량의 다운로드를 완료하는 데 약 4시간이 걸렸다. 시간이 초과하면 다운로드에 실패했다.
이 앱은 이렇게 느린 속도의 다운로드 서비스를 제공하며 사용자에게 빠른 속도의 다운로드 서비스를 위해 연간 34.99 달러를 지급하도록 요구했다. 이 앱은 또 네트워크 운영자를 위해 19.99 달러부터 시작하는 심(SIM) 카드 잠금 해제 기능을 제공했다.
알렉스 애널리스트는 “삼성용 업데이트”라는 이 가짜 앱의 이름 때문에 많은 안드로이드 사용자가 이 앱을 설치한 것으로 판단하고 있다. 보고서는 이 앱은 악성 코드를 포함하지 않고 있으나, 사기꾼이 안드로이드 사용자를 속이는 도구로 사용한 것으로 보인다고 밝혔다.