울지않는벌새 : Security, Movie & Society

바이러스 경고 메시지를 생성하는 iPhone 허위 광고 마케팅 사례 (2015.10.10)

벌새::Security

안드로이드(Android) 스마트폰 환경에서 인터넷 사이트 접속시 광고 배너 포함된 스크립트를 이용하여 자동으로 특정 웹 사이트로 연결되어 다양한 허위 메시지를 통해 특정 애플리케이션을 설치하도록 유도하는 마케팅에 대해 소개한 적이 있습니다.

그렇다면 iOS 모바일 운영 체제를 사용하는 iPhone, iPad 기기에서는 유사한 광고 행위가 존재하기에 대표적인 사례를 살펴보도록 하겠습니다.

 

iPhone 환경에서 Safari 웹 브라우저를 이용하여 특정 사이트(※ 인터넷 상에서 동영상 스트리밍 제공 사이트 등)를 이용하는 과정에서 다음과 같은 메시지 창이 생성될 수 있습니다.

[h**p://awesomemobileapp.com]

 

경고! 바이러스가 아이폰에서 감지됐습니다. '확인'을 눌러 스캔

 

[h**p://go.appdomain-11.com]

 

업데이트 필요 iPhone(을)를 최신 버전으로 업그레이드 요망

위와 같은 메시지 창을 생성하여 반드시 승인 버튼을 클릭하도록 유도하며 사용자가 클릭할 경우 다음과 같은 화면을 볼 수 있습니다.

연결된 사이트에서는 iOS 업데이트 화면과 유사하게 구성되어 있으며, "iOS 보안 아이폰에 악성 바이러스 감염될 수 있습니다."라는 메시지를 통해 휴대폰을 자동 스캔하는 화면을 표시합니다.(※ 실제 사용자 iPhone을 검사하는 것이 아닙니다.)

 

검사가 완료되면 "경고! (8) 바이러스가 아이폰에서 감지되었습니다!"라는 경고 메시지를 통해 "App Store로 이동하여 를 설치하고 [60초] 이내에 바이러스를 제거합니다. 0초"라는 내용을 통해 계속 버튼을 클릭하도록 유도합니다.

이를 통해 연결되는 URL 값을 확인해보면 App Store에 등록된 특정 앱(App) 연결값과 추가적인 파트너 ID를 확인할 수 있습니다.

대표적으로 확인된 허위 광고를 통해 연결된 앱은 Uber임을 알 수 있으며, 이를 통해 접속자가 앱을 설치할 경우 광고 파트너에게 일정 금액이 지불되는 수익 구조를 가지고 있습니다.

 

기본적으로 iOS 모바일 운영 체제에서는 공식적으로 백신 기능을 제공하는 앱 자체가 없다는 점을 명심하시기 바라며, 단순히 웹 사이트 접속을 통해 추가적인 프로파일 추가와 같은 설치없이 iPhone, iPad 기기에 설치된 악성앱을 검사할 수 없습니다.

 

그러므로 안드로이드(Android) 기기와 마찬가지로 iOS 기기에서도 유사한 허위 광고 메시지를 통해 특정 앱 설치를 유도할 수 있으므로 광고에 속아서 원치않는 앱을 설치하는 일이 없도록 하시기 바랍니다.