최근 구글 애드센스(Google AdSense) 광고 배너가 포함된 블로그, 커뮤니티 등의 웹 사이트를 안드로이드(Android) 스마트폰을 이용하여 방문하는 과정에서 "경고 : 시스템이 만료 된 안드로이드입니다!"라는 메시지 창이 생성되는 이슈가 지속적으로 발생하고 있습니다.

해당 이슈와 관련해서 CM Security 모바일 백신 설치를 유도하는 마케팅 방식이라고 이전에 소개를 해 드렸지만, 구글 애드센스(Google AdSense) 광고를 운영하는 사이트 관리자에게 도움이 될 수 있는 차단 방법에 대해 살펴보도록 하겠습니다.

해당 광고가 동작하는 과정을 살펴보면 인터넷 사용자가 구글 애드센스(Google AdSense) 광고 배너가 포함된 특정 블로그에 접속할 경우 노출되는 광고 배너에 포함된 특정 웹 사이트(target.azroll.com)로 연결이 이루어질 수 있습니다.

page.tomdriver.com의 페이지 내용:

 

경고 : 시스템이 만료 된 안드로이드입니다!

이를 통해 "page.tomdriver.com" 페이지에 도달한 후에는 경고 메시지를 통해 확인 버튼을 반드시 클릭하도록 유도합니다.

메시지를 통해 연결된 화면에서는 "안드로이드의 최신 버전으로 업데이트" 메시지 창을 통해 중국(China) 보안 업체에서 제공하는 CM Security 모바일 백신 설치를 유도하며, 이 과정에서 blip1.mp3 사운드 파일을 재생하여 삐 소리가 흘러나오게 됩니다.

해당 화면에 표시된 "지금 설치" 버튼이 연결하는 URL 값을 확인해보면 특정 파트너 ID가 포함된 형태로 "global.ymtracking.com" 서버를 연결되도록 구성되어 있습니다.

이를 통해 최종적으로 Google Play에 등록된 CM Security 모바일 백신으로 연결되며, 사용자가 제시된 애플리케이션을 성공적으로 설치할 경우 해당 광고 운영자는 설치 건당 $0.3~$0.4 수준의 수익이 발생할 수 있습니다.

위와 같은 구글 애드센스(Google AdSense) 광고 배너를 통한 CM Security 모바일 백신 설치를 유도하는 마케팅 방식을 차단하기 위해서는 광고 배너를 운영하는 사이트 관리자는 구글 애드센스(Google AdSense) 관리 페이지에서 제공하는 "광고 허용 및 차단 → 광고주 URL" 메뉴에서 "target.azroll.com" URL 주소를 추가하여 차단하시기 바랍니다.

 

그렇다면 해당 광고 마케팅을 운영하는 조직은 어떤 모습을 숨기고 있는지 살짝 엿보도록 하겠습니다.

 

모바일 환경에서 CM Security 모바일 백신을 설치하도록 유도하는 화면을 표시하고 있지만 실제로는 다음과 같은 웹 페이지를 운영하고 있습니다.

실제 해당 광고 운영자는 "Free hot app download FREE APP!" 페이지 운영을 통해 4종(360 Security - Antivirus Boost, CM Security Antivirus, Hola Launcher, Omni Swipe - Fast Easy Booster)의 애플리케이션의 설치를 유도할 수 있습니다.

 

하지만 실제로는 인터넷 접속자가 해당 페이지를 방문하도록 하는 것이 아니라 추가적인 조작을 통해 화면 상에는 특정 애플리케이션만을 설치하도록 운영하고 있습니다.

 

테스트 당시에는 "360 Security - Antivirus Boost" 모바일 백신의 경우에는 특정 국가(Country)에서는 다운로드를 할 수 없도록 차단한 상태로 운영되고 있으며, "CM Security Antivirus" 모바일 백신이 국내에서 발견되고 있는 광고 코드가 포함되어 있습니다.

나머지 2종의 광고는 Google Play에 등록된 "Hola 런처 (Hola Launcher)" 테마 관련 애플리케이션으로 연결이 이루어지고 있으며, 해당 광고를 차단하기 위해서는 "url.haloapps.com" URL 주소를 구글 애드센스(Google AdSense) 차단값에 넣으시기 바랍니다.

 

차후에도 구글 애드센스(Google AdSense) 광고 배너를 통해 지속적으로 변형된 안드로이드(Android) 애플리케이션 설치를 유도하는 마케팅 활동이 예상되므로 모바일 기기를 이용하여 인터넷 접속 과정에서 자동으로 애플리케이션 설치를 유도할 경우에는 당황하지 마시고 페이지에서 빠져나오도록 하시기 바랍니다.

블로그 이미지

벌새

울지않는벌새가 되고 싶은 나..