본문 바로가기

벌새::Analysis

안드로이드(Android) 바이러스 경고창을 이용한 어플 설치 주의 (2014.8.8)

반응형

안드로이드(Android) 스마트폰을 이용하여 해외 사이트를 접속하는 과정에서 "안드로이드 바이러스 경고!" 메시지 창을 통해 모바일 백신 애플리케이션을 설치 유도하는 행위가 지속적으로 발견되고 있습니다.

해당 이슈는 2014년 초부터 많은 보고가 이루어지고 있었으며 특히 접속자의 모바일 환경을 체크하여 한국어로 경고창을 노출하는 꼼꼼함을 보여주고 있는 것이 특징입니다.

예를 들어 인터넷 검색 등을 통해 해외 특정 웹 사이트를 방문하는 과정에서 안드로이드(Android) 스마트폰으로 접속한 경우 특정 서버로 접속자의 접속 환경(통신사, 국가, 모바일 운영 체제 등)을 전송하여 납치를 시도합니다.

이를 통해 연결된 웹 서버(android.com-alerts.mobi)에서는 한글로 작성된 "안드로이드 바이러스 경고!" 메시지 창을 생성하여 허위 정보를 바탕으로 "확인" 버튼을 클릭하도록 유도합니다.

 

안드로이드 바이러스 경고! 기한 만료된 브라우저로 인해, 안드로이드가 성인 웹사이트에서 (3)개의 바이러스에 감염됐습니다. 수정하지 않은 채 그래도 두면, 성능 저하, 더 빠른 배터리 소모 및 전체 시스템 오류의 원인이 됩니다. 최신 안드로이드 브라우저를 다운로드하고 지금 바이러스를 제거하기 위해 확인을 클릭합니다 (권장: 360 Security).

사례에서 확인된 경고창의 경우에는 바이러스 제거를 위해 "360 Security" 애플리케이션을 다운로드하도록 홍보하는 것을 알 수 있습니다.

이후 일련의 리다이렉트 방식을 통해 특정 파트너 아이디(ID)가 포함된 URL 값을 기반으로 Google Play에 등록된 중국(China)산 백신 애플리케이션 "360 Security - Antivirus FREE"으로 연결이 이루어집니다.

연결된 애플리케이션은 정상적인 무료 모바일 백신이지만 위와 같은 허위 정보를 기반으로 한 광고 마케팅 방식을 도입하여 설치를 유도하는 애플리케이션은 사용하지 않는 것이 소비자의 자세라고 생각합니다.

 

실제 국내 웹 사이트의 경우에도 유사한 방식을 통해 블로그 등을 모바일 환경에서 접속하는 과정에서 메시지 창 생성을 통해 Google Play에 등록된 특정 어플을 설치하도록 유도하는 마케팅이 발견된 적이 있었습니다.

 

그러므로 위와 같은 마케팅으로 운영되는 애플리케이션은 되도록 설치하지 않도록 주의하시기 바라며, 허위 안드로이드(Android) 바이러스 경고는 실제 모바일의 감염을 의미하는 아니므로 불안해하지 않도록 하시기 바랍니다.

728x90
반응형