(사진: 아이스톡)

구글 플레이스토어에서 안드로이드 사용자, 특히 삼성전자 휴대폰 사용자를 대상으로 펌웨어나 보안 업데이트를 미끼로 사용자를 속이는 앱이 발견됐다고 인도 언론 인디안 익스프레스가 보도했다.

보안 기업인 CSIS가 발견한 이 앱은 현재 구글 플레이스토어에서 삭제된 상태다. 이 앱은 사용자들에게 소프트웨어 업데이트를 요구하며 신용카드 정보 제공을 요구했다.

“삼성용 업데이트(Updates for Samsung)”로 알려진 이 가짜 앱의 세부적인 내용은 CSIS 보안 그룹의 악성 소프트웨어 분석가 알렉스에 의해 공유됐다. 알렉스가 작성한 보고서에 따르면 1000만 명 이상의 사용자가 이 앱을 설치했다.

이 가짜 앱은 사용자에게 무료 또는 유료로 삼성 펌웨어 업데이트 서비스를 제공한다고 알렸으나, 삼성은 스마트폰용 펌웨어 업데이트에 비용을 청구하지 않는다. 모든 공식 삼성 펌웨어 업데이트는 무료다.

보고서에 따르면 이 앱은 56KBps의 속도로 무료 다운로드를 제공했고, 500MB가 넘는 용량의 다운로드를 완료하는 데 약 4시간이 걸렸다. 시간이 초과하면 다운로드에 실패했다.

이 앱은 이렇게 느린 속도의 다운로드 서비스를 제공하며 사용자에게 빠른 속도의 다운로드 서비스를 위해 연간 34.99 달러를 지급하도록 요구했다. 이 앱은 또 네트워크 운영자를 위해 19.99 달러부터 시작하는 심(SIM) 카드 잠금 해제 기능을 제공했다.

알렉스 애널리스트는 “삼성용 업데이트”라는 이 가짜 앱의 이름 때문에 많은 안드로이드 사용자가 이 앱을 설치한 것으로 판단하고 있다. 보고서는 이 앱은 악성 코드를 포함하지 않고 있으나, 사기꾼이 안드로이드 사용자를 속이는 도구로 사용한 것으로 보인다고 밝혔다.

Asia Times Financial is now live. Linking accurate news, insightful analysis and local knowledge with the ATF China Bond 50 Index, the world's first benchmark cross sector Chinese Bond Indices. Read ATF now. 

Leave a comment

Your email address will not be published. Required fields are marked *