울지않는벌새 : Security, Movie & Society

Vibration API를 이용한 모바일 바이러스 마케팅 기법

벌새::Analysis

스마트폰을 이용한 인터넷 이용 중 발생하는 허위 바이러스 경고 메시지를 통해 Google Play에 등록된 특정 애플리케이션 설치를 유도하는 마케팅의 문제에 대해 다시 한 번 언급하였습니다.

 

 

그런데 "배터리가 심하게 손상되었습니다!" 메시지가 표시된 화면 상에서 스마트폰 기기가 자동으로 진동이 발생하는 증상으로 인하여 일부 사용자들은 실제 기기에 악성앱이 설치되어 동작하는 것이 아닌가 의심하는 경우가 있는 것으로 보입니다.

 

 

경고 메시지가 표시되는 영역의 소스를 확인해보면 Vibration API를 이용하여 "navigator.vibrate([5000]);" 값을 통해 5초 동안 바이브레이션(진동)이 발생하도록 설정되어 있으며, 실제 모바일 기기의 진동은 추가적인 애플리케이션 설치없이 Vibration API 코드를 통해 구현되도록 할 수 있습니다.

 

이를 통해 모바일 기기를 통해 해당 페이지를 방문할 경우 자동으로 일정 시간 패턴으로 진동이 반복적으로 발생하도록 할 수도 있습니다.

 

 

결론적으로 시각적 바이러스 경고 메시지와 물리적 진동이 결합된 사기성 바이러스 경고 마케팅은 접속자에게 위협을 상기시켜 Google Play에 등록된 "Turbo Cleaner - Boost, Clean"와 같은 애플리케이션 설치를 통해 검사를 하도록 충분히 유도할 수 있으리라 판단됩니다.