본문 바로가기

벌새::Analysis

모바일 인터넷 환경을 괴롭히는 아이폰, 안드로이드 바이러스 경고 마케팅 (2016.8.25)

반응형

스마트폰 대중화로 인하여 모바일을 이용한 인터넷 과정에서 웹사이트 접속 행위만으로 기기 사용을 매우 불편하게 만드는 광고 마케팅이 활발하게 진행되고 있으며, 특히 완벽한 한글화로 인하여 국내에서도 지속적으로 관련 정보의 사실 여부에 대해 검색을 하는 것으로 보입니다.

 

 

우선 울지않는벌새 블로그로 유입되는 검색 키워드 순위를 살펴보면 상당 기간 아이폰 바이러스, 안드로이드 바이러스와 관련된 광고에 대해 검색이 이루어지고 있는 것을 알 수 있습니다.

 

 

이미 수차례 블로그에서는 바이러스 경고창을 통해 360 Security, CM Security 모바일 백신 설치를 유도하는 사례에 대해 살펴보았으며, 단순히 이런 업체 뿐 아니라 상당수 애플리케이션 홍보를 목적으로 비슷한 마케팅을 진행하는 것으로 보입니다.

 

최근 대표적으로 많이 노출되고 있는 모바일 광고 마케팅을 통해 다시 한 번 위와 같은 광고에 속아서 비록 정상적인 애플리케이션이지만 사기성 광고로 사용자를 확보하는 사례를 알아보도록 하겠습니다.

 

 

특정 광고 스크립트가 포함된 웹사이트를 방문할 경우 "이 Apple iPad Air (은)는 바이러스에 충돌했으며 배터리가 손상되었습니다! 시스템은 배터리에 심각한 손상을 초래하는 (4)개의 바이러스를 감지했으며, 즉시 제거하고 수정해야 합니다. 창을 닫지 마십시오."와 같은 경고창이 생성될 수 있습니다.

 

이런 경고 메시지를 표시하는 웹사이트는 광고 배너를 통해 노출될 수도 있지만 사이트 자체 소스에 포함한 스크립트를 통해 자동 로딩되는 구조이므로 사실상 모바일 환경에서 차단이 쉽지 않습니다.

 

생성된 경고창의 버튼을 클릭할 경우 마치 구글(Google)에서 공식적으로 제공하는 것처럼 로고(Logo)를 사용하고 있으며, 특히 URL 주소값을 보면 "alert.google.play.funnyflag.info"와 같이 Google Play에서 제공하는 것처럼 사용자를 속이고 있습니다.

 

해당 메시지에서는 "배터리가 심하게 손상되었습니다! 우리는 최근 성인 사이트의 (4) 악성 코드로 인해 귀하의 Apple iPad Air(이)가 28.1% 손상된 점을 감지했습니다. 곧 SIM 카드를 손상시키며 휴대폰 연락처, 사진, 데이터, 앱 등을 손상시킬 수 있습니다."라는 내용을 통해 5분 카운트(Count)를 진행하며 Google Play에서 제공하는 "Go Security"앱을 설치해서 해결하도록 안내하고 있습니다.

 

 

해당 메시지에 표시된 "지금 빠른 복구" 버튼은 Google Play로 바로 연결되는 것이 아니라 특정 URL 주소값으로 연결되도록 구성되어 있는 것을 알 수 있습니다.

 

 

버튼을 클릭할 경우 연결되는 URL 주소값을 살펴보면 중국(China)에서 운영하는 것으로 추정되는 AppFlood 모바일 광고 제휴 코드가 포함되어 있는 것을 알 수 있습니다.

 

 

이를 통해 최종적으로 Google Play에 등록된 "GO Dev Team" 업체에서 서비스하는 "GO Security, 안티바이러스 AppLock" 애플리케이션으로 연결이 이루어지고 있으며, 해당앱 역시 바이러스 진단, 클리너 기능이 포함된 중국(China) 업체에서 운영하는 보안앱으로 보입니다.

 

그러므로 모바일을 이용한 인터넷 접속 과정에서 바이러스 경고창을 통해 특정 애플리케이션 설치를 요구하는 경우가 발생할 경우에는 실제 감염된 것이 아니므로 설치하는 일이 없도록 하시기 바랍니다.

 

그렇지 않으면 360 Security 모바일 백신처럼 1,000만건의 다운로드가 발생하여 성공적으로 시장에 안착하는데 일조를 하게 됩니다.

728x90
반응형