본문 바로가기

security/보안 뉴스

[Sophos] 앵그리버드 맬웨어 제작업체, 가짜 안드로이드 앱으로 이윤 챙긴 혐의로 5만 유로 벌금형



앵그리버드 맬웨어 제작업체, 가짜 안드로이드 앱으로 이윤 챙긴 혐의로 5만 유로 벌금형

유명한 안드로이드 앱의 트로이목마 버전을 특별요금 전화번호들에게 비밀리에 대량 SMS를 발송한 한 업체가 5만 유로의 벌금형을 받았습니다.

영국 산업 규제기관인 폰페이플러스(PhonepayPlus)는 영국에 있는 1,391개의 핸드폰 번호가 “앵그리 버드(Angry Birds)”나 “어쎄씬 크리드(Assassins Creed)”, “컷 더 로프(Cut the Rope)” 같은 유명한 게임의 트로이목마 버전을 다운로드 한 안드로이드 사용자들을 타깃으로 한 스캠에 의해 사기를 당했다고 밝혔습니다.

순진한 사용자들은 그 앱 중 하나를 시작할 때마다 15유로를 지불하며, 3배 할증요금이 붙는 텍스트 메시지를 보낼 것입니다. 사용자들이 그 문제의 앱을 제거하지 않는 한, 요금은 계속해서 상승할 것입니다.

맬웨어에 의해 사용된 SMS 숏코드를 멈추게 하는데 있어서 정부당국의 신속한 행동이라곤 27,850 유로를 걷어 들이는 정도였고, 그래서 돈이 가짜 앱 개발자에게 들어가던 것을 멈추게 되었습니다.

하지만, 폰페이플러스에 따르면 그 스캠은 단지 영국에 있는 스마트폰 사용자들만 타깃으로 한 것이 아니라, 전세계 18개국 모든 스마트폰 사용자들에게 나타났었습니다.

전세계에 걸쳐 약 1만4천 정도의 악성 앱을 다운로드한 것으로 추정됩니다.

A1 Agregator Limited는 부정하게 고객들의 스마트폰 요금을 청구하기 위해 맬웨어에 의해 사용된 특별요금 시스템을 운영하였습니다.

그 업체는 5만 유로 벌금을 받았을 뿐만 아니라, 그들이 불평을 하던 안 하던 상관없이 3달 안에 모든 고객들에게 직접 환불을 해줄 것을 지시 받았습니다. 게다가, 그 업체는 폰페이플러스의 허락 없이는 영국에서 어떤 다른 특별요금 서비스를 시작할 수 없게 되었습니다.

소포스의 전문가들은 더 많은 악성 코드 설치를 허락하거나 값비싼 SMS 서비스를 이용해 돈을 버는 것에 대해 열광하면서 가짜 안드로이드 앱 형태로 배포되는 맬웨어가 유행하는 것을 봐 왔었습니다.

최근에는 Angry Birds SpaceInstagram,의 가짜 번전을 포함해 가짜 Android 안티 바이러스 제품들까지 나타났습니다.

올해 초, 폰페이플러스는 타이포스쿼팅(typosquatting) 웹사이트를 만들어, 트위터나 위키피디아인척하며, 방문객들을 속여서 특별요금 모바일 서비스에 가입하게 한 두 업체에게 각각 10만 유로의 벌금을 부과하였습니다.

스마트폰 사용자들의 돈을 뜯어 내려 노력하는 자들에 대해 제제가 가해지는 것은 좋습니다.

하지만 이제 바이러스 보호를 위해 정부당국에 너무 많이 의지해서는 안될 것입니다.

예를 들어, 여러분의 안드로이드에 앱을 설치할 때 요구하는 퍼미션을 꼭 체크하십시오. 그것들이 요구하는 합법적인 이유가 있습니까? SMS 메시지를 보내기 위해 퍼미션을 요구하는 이유를 알지 못한다면, 주의하십시오.

여러분이 소포스의 무료 안드로이드용 안티-바이러스보호 제품을 설치하면, 여러분의 안드로이드 스마트폰이 보호되는 기회는 증가될 것입니다.