본문 바로가기

벌새::Security

바이러스 경고 메시지를 생성하는 iPhone 허위 광고 마케팅 사례 (2015.10.10)

반응형

안드로이드(Android) 스마트폰 환경에서 인터넷 사이트 접속시 광고 배너 포함된 스크립트를 이용하여 자동으로 특정 웹 사이트로 연결되어 다양한 허위 메시지를 통해 특정 애플리케이션을 설치하도록 유도하는 마케팅에 대해 소개한 적이 있습니다.

 

그렇다면 iOS 모바일 운영 체제를 사용하는 iPhone, iPad 기기에서는 유사한 광고 행위가 존재하기에 대표적인 사례를 살펴보도록 하겠습니다.

 

iPhone 환경에서 Safari 웹 브라우저를 이용하여 특정 사이트(※ 인터넷 상에서 동영상 스트리밍 제공 사이트 등)를 이용하는 과정에서 다음과 같은 메시지 창이 생성될 수 있습니다.

[h**p://awesomemobileapp.com]

 

경고! 바이러스가 아이폰에서 감지됐습니다. '확인'을 눌러 스캔

 

[h**p://go.appdomain-11.com]

 

업데이트 필요 iPhone(을)를 최신 버전으로 업그레이드 요망

위와 같은 메시지 창을 생성하여 반드시 승인 버튼을 클릭하도록 유도하며 사용자가 클릭할 경우 다음과 같은 화면을 볼 수 있습니다.

연결된 사이트에서는 iOS 업데이트 화면과 유사하게 구성되어 있으며, "iOS 보안 아이폰에 악성 바이러스 감염될 수 있습니다."라는 메시지를 통해 휴대폰을 자동 스캔하는 화면을 표시합니다.(※ 실제 사용자 iPhone을 검사하는 것이 아닙니다.)

 

검사가 완료되면 "경고! (8) 바이러스가 아이폰에서 감지되었습니다!"라는 경고 메시지를 통해 "App Store로 이동하여 를 설치하고 [60초] 이내에 바이러스를 제거합니다. 0초"라는 내용을 통해 계속 버튼을 클릭하도록 유도합니다.

이를 통해 연결되는 URL 값을 확인해보면 App Store에 등록된 특정 앱(App) 연결값과 추가적인 파트너 ID를 확인할 수 있습니다.

대표적으로 확인된 허위 광고를 통해 연결된 앱은 Uber임을 알 수 있으며, 이를 통해 접속자가 앱을 설치할 경우 광고 파트너에게 일정 금액이 지불되는 수익 구조를 가지고 있습니다.

 

기본적으로 iOS 모바일 운영 체제에서는 공식적으로 백신 기능을 제공하는 앱 자체가 없다는 점을 명심하시기 바라며, 단순히 웹 사이트 접속을 통해 추가적인 프로파일 추가와 같은 설치없이 iPhone, iPad 기기에 설치된 악성앱을 검사할 수 없습니다.

 

그러므로 안드로이드(Android) 기기와 마찬가지로 iOS 기기에서도 유사한 허위 광고 메시지를 통해 특정 앱 설치를 유도할 수 있으므로 광고에 속아서 원치않는 앱을 설치하는 일이 없도록 하시기 바랍니다.

728x90
반응형
  • 감사합니다!!! 방금 막 떴는데 파밍일까 무서워서 스캔안했는데 다행이네요ㅎㅎ

  • 스캔은 했는데... 앱스토어 연결은 안했어요, 문제있는건 아니죠?? 팝업에 후덜덜.... 나쁜...퓨

  • 벌새님 안드로이드 자체 탑재 V3에서 악성코드가 대거 발견되었습니다.
    Android-trojan/Cynos.8718
    Android-axen/prevention.1dcc68
    Android-pup/smsreg.8780

    도대체 어떤 권한이 있고 어떤 기능을 하나요? 개인정보를 크래커의 서버로 자동전송하는 기능이있는지.. ㅠㅠ

  • 앱 깔았다가 지웠는데 그럼 문제있는건가요?
    어떻게 해야하나요?

  • 와 이거 신고 가능할까요?

  • 제가모르고 스캔버튼눌럿는데 바이러스감염된거가요? 무서워요 ㅜㅜ 아이폰업데이트하란창은안눌럿고요

    • 단순히 스캔을 누른다고 자동으로 앱이 설치되는 것은 아니며 이후 연결된 페이지에서 제공하는 앱을 직접 설치하셔야지 문제가 될 수 있으므로 안심하시기 바랍니다.

  • ㅎㅊ 2017.01.30 02:25 댓글주소 수정/삭제 댓글쓰기

    저는폰하는도중시도때도없이저광고가갑자기뜨는데어떡하죠..인터넷사용을안하고있는데도떠요

    • 일반적으로 특정 광고 코드가 있는 사이트 접속 시 뜨는 문제이므로 이런건 그런 사이트 방문을 자제하는 것 외에는 방법이 없습니다.

  • 123 2017.08.30 12:30 댓글주소 수정/삭제 댓글쓰기

    저 링크를 들어가서 다운받는 사람이 있을까요? 그리고 저런 무료앱을 관리하면서 얻는 수익이 있을까요? 이런 악성 광고를 볼때마다 어떻게 수익을 유지하는지 이해가 안되네요

    • 보통 무료앱으로 평판을 얻어서 수익형 앱으로 연결하거나 무료앱에 있는 광고 수익을 얻기 위함이 아닐까 싶습니다.

      그리고 이런 방식에 속아서 설치하는 사람들도 있습니다.ㅠ

  • 134 2020.01.21 15:01 댓글주소 수정/삭제 댓글쓰기

    앱을 깔으라고 해서 경고메세지가 하라는데로 앱을 깔았다가 5분 뒤에 지웠는데 괜찮나요? VPN관련 앱인데 4분정도 제 폰에 vpn등록을하고 연동? 시겼어요

  • 134 2020.01.21 15:05 댓글주소 수정/삭제 댓글쓰기

    경고메세지에서 설치버튼 눌렀더니 앱스토어로 가더라구요 바로 설치해서 바이러스 검사받고 그랬다가 나중에 지웠어요 앱은 vpn앱인것같아요