울지않는벌새 : Security, Movie & Society

안드로이드 시스템 만료 경고창을 이용한 360 Security 모바일 백신 홍보 주의 (2015.10.25)

벌새::Analysis

최근 구글 애드센스(Google AdSense) 광고 배너가 포함된 웹 사이트 접속 과정에서 허위 경고창 생성을 통해 360 Security 모바일 백신 설치를 유도하는 사례가 발견되고 있습니다.

특히 중국(China) 모바일 백신들이 국내 사용자 층을 확보할 목적으로 지속적으로 마케팅을 활용하고 있다는 점에서 스마트폰 사용자의 심각한 불편을 유발하고 있는게 현실입니다.

www.cellphone-tips.com의 페이지 내용:

 

경고: 당신의 안드로이드 시스템이 만료!

확인된 대표적인 사례에서는 광고 배너가 포함된 웹 사이트 방문시 "당신의 안드로이드 시스템이 만료!"라는 경고창이 생성되면서 자동으로 다음과 같은 허위 정보가 포함된 웹 사이트로 자동 연결됩니다.

해당 페이지에서는 "안드로이드의 최신 버전으로 업데이트" 내용을 통해 설치 버튼을 클릭하여 Google Play에서 제공하는 안전 도구를 설치하도록 안내하고 있습니다.

특히 해당 페이지 접속 과정에서 blip1.mp3 또는 blip1.ogg 2종의 오디오 파일을 자동 재생하여 경고음을 출력할 수 있습니다.

이를 통해 최종적으로 Google Play에 등록된 중국(China) 보안 업체에서 서비스하는 "360 Security - 바이러스 백신 & 부스트" 모바일 백신 설치 페이지로 연결이 이루어질 수 있습니다.

실제로 중국(China) 모바일 백신이 한국 시장에서 사용자 수를 확보할 목적으로 허위 광고 마케팅을 이용하여 꾸준한 시장 점유율을 높이고 있다는 것이 수치상으로 확인이 되고 있습니다.

이번에 문제가 되는 광고 코드를 살펴보면 "www.flashty.com" URL 주소가 포함된 구글 애드센스(Google AdSense) 광고 배너가 노출될 때 발생하는 것으로 보이며, 스마트폰을 이용하여 인터넷 접속시 해당 증상이 발생할 경우 예방법은 없습니다.

단지 구글 애드센스(Google AdSense) 광고를 운영하는 사이트 관리자는 "광고 허용 및 차단 → 광고주 URL" 메뉴에서 "www.flashty.com" URL 주소를 차단값에 추가하시길 권장합니다.

 

마지막으로 스마트폰 기기를 이용하여 웹 사이트 방문시 위와 같은 허위 정보를 기반으로 한 애플리케이션 설치를 유도할 경우에는 설치를 통해 익명의 누군가에게 금전적 수익이 발생하도록 하지 마시기 바랍니다.