본문 바로가기

벌새::Security

허위 경고창을 통한 CM Security 모바일 백신 설치 유도 사례 (2015.10.2)

반응형

어젯밤(2015년 10월 1일) 블로그를 통해 안드로이드(Android) 관련된 검색 유입이 일시적으로 증가하였던 것으로 확인되고 있습니다.

해당 검색어 유입과 관련된 이슈를 확인하던 중 블로그 문의를 통해 수집된 정보에 따르면 디시인사이드(DCinside) 커뮤니티를 안드로이드(Android) 모바일 환경에서 접속할 경우 일부 사용자에게 다음과 같은 경고창이 생성되었던 것으로 보입니다.

'h**p://page.tomdriver.com' 페이지 내용:

 

경고 : 시스템이 만료 된 안드로이드입니다!

 

생성된 경고창을 통해 안드로이드(Android) 모바일 기기 시스템에 문제가 발생한 것처럼 인지시킨 후 확인 버튼을 클릭하도록 유도하고 있습니다.

안드로이드의 최신 버전으로 업데이트

 

기존 시스템 프로그램은 시스템 장애로 이어질 것입니다 최신 버전으로 업그레이드하지 않는 잡자을 느리게하는 시스템의 원인이됩니다.


어떻게 업데이트 하는 방법 :

 

단계 1 : 보안상의 이유로, 버튼을 눌러 크기가 약 1MB, 구글 플레이에서 CM Security을 다운로드 할 수 있습니다.

 

단계 2 : 다운로드 한 응용 프로그램을 설치, 시스템은 더 빠르고 더 안전 할 것입니다.

이후 연결된 페이지에서는 안드로이드(Android) 최신 버전 업데이트 메시지를 통해 보안을 위한 CM Security 모바일 백신 설치를 유도하는 메시지를 표시합니다.

 

2013년~2014년경부터 인터넷 상에서 지속적으로 발견되고 있는 Clean Master, 360 Security 등의 중국(China)산 애플리케이션 마케팅으로 활용되고 있는 사례가 지속적으로 발견되고 있으며, 이번 사례의 경우에도 CM Security 모바일 백신 설치 목적의 광고 방식으로 판단됩니다.

허위 경고 메시지를 통해 최종적으로 Google Play에 등록된 "CM Security - 무료 바이러스 백신 엔진"으로 연결이 이루어져서 설치가 진행될 경우에는 그나마 다행입니다.

 

하지만 최근 뽐뿌 해킹 사건과 연관되어 이슈가 되었던 APK 악성 파일 유포의 경우에는 위와 같은 보안 경고 메시지로 연결되는 광고 스크립트를 통해 Google Play가 아닌 신뢰할 수 없는 서버로부터 자동 다운로드된 APK 파일을 통해 악성앱 설치를 유도하는 사례도 확인되었습니다.

 

그러므로 모바일 기기를 이용하여 인터넷 사이트 접속 과정에서 다양한 허위 경고창을 통해 특정 애플리케이션 설치를 유도할 경우에는 해당 애플리케이션이 아무리 신뢰할 수 있더라도 광고자에게 수익이 발생하도록 애플리케이션을 설치하는 일이 없도록 하시기 바랍니다.

 

 
728x90
반응형