제게 이상한 문자가 왔습니다. 02-531-9000번이 보낸 것이라 하는 “google 코리아 서비스 신규앱 출시 안드로이드 검색엔진 업데이트”라는 제목의 문자입니다. 축약된 URL이 함께 있습니다. 실제로 02-531-9000번은 구글 코리아의 전화번호입니다. 그러나 내용을 보자마자 낚시라는 것이 감이 왔습니다. 왜냐면 구글은 이런 문자를 보내지 않습니다. 필요하다면 모두 구글 Play 스토어에서 다운 받도록 하지 이런 식은 절대 하지 않습니다.
이것은 구글 코리아를 사칭하는 가짜 사기 앱입니다. 그러므로 이런 문자를 받으면 바로 삭제하고 절대 클릭해서 설치하는 일이 없어야 합니다.
사기앱이 어떤 앱인가 살펴보니
링크는 goo.gl로 축약되어 있는 URL입니다만, apk.apk라는 설치 파일이 다운로드 됩니다.
실행하면 Google Themes Provider라고 그럴싸한 이름으로 보입니다만, 이 프로그램이 갖고 있는 권한은 막강합니다.
- 메시지: SMS 수신
- 네트워크 통신: 모든 인터넷 억세스
- 요금이 부과되는 서비스: SMS 메시지 보내기
- 전화통화: 휴대전화 상태 및 ID 읽기
- 네트워크 통신: 네트워크 상태 보기
이걸 보고 단박에 어떤 앱인지 떠올랐습니다. 최근 뉴스에도 나온 사기로 결제하는 앱입니다. 이 앱이 가지고 있는 권한이라면 인터넷 사이트에 몰래 접속하여 결제를 요청하고 결제 승인 확인 문자를 가로채어 못 보게 한 뒤 승인 문자까지 보낼 수 있습니다.
실제로 축약되어 있는 주소는 http://103.21.208.160/로써 그 소유주는 다음과 같습니다.
이 주소의 소유주가 누군지 명확하지만 이것은 정확하게 중국의 IP입니다. 다들 아시겠지만 구글은 중국에서 모든 서비스를 철수했습니다. 물론 그 이전에 이런 식으로 앱을 배포하지도 아니하지요.
혹시 Google 코리아가 신규앱을 출시했다는 문자를 받으셨나요? 구글에서는 그런 문자를 보낸 적이 없으니 참고하시기 바랍니다.
— googlekorea (@googlekorea) 12월 10, 2012
Google 코리아 공식 트위터 계정에서도 그런 문자를 보낸 적이 없다는 것을 확인하였습니다.
사용자 몰래 결제하는 악성 앱, 절대 설치하지 말기를
이와 동일한 유형의 앱은 SBS 일요 특선 다큐멘터리 – 얼굴 없는 도둑들, 악성 코드에서도 이미 소개된 바가 있는 앱입니다. 이 앱으로 결제 사실을 모르고 결국 300만원 이상의 피해를 입은 사용자도 있습니다.
안드로이드 플랫폼의 경우 설치 파일인 APK를 따로 다운 받아서 설치할 수 있도록 되어 있습니다. 설정의 보안을 클릭하면 ‘알 수 없는 소스 – 마켓에 등록되지 않은 응용 프로그램 설치 허용’이 있는데 이걸 체크한 상태에서는 실수로 저런 앱을 설치할 수 있게 됩니다. 몇몇 은행 등에서 구글 마켓 등에 올리지 않고 직접 APK를 배포하기 때문에 어쩔 수 없이 저 옵션을 켜놓은 경우가 있는데 이것을 평소에는 쓸 일이 없습니다. 그러므로 될 수 있는 한 이걸 꺼놓고 쓰시기 바랍니다. 그리고 믿을 수 없는 사이트라면 절대 APK 파일을 받아서 설치하지 마셔야 합니다. 불법 앱 등에 위와 같은 코드가 들어갈 경우 큰 낭패를 보게 될 겁니다.
'IT네트워크 > 모바일' 카테고리의 다른 글
| 이동통신 과다 보조금에 영업정지와 과징금, 그러나? (4) | 2012.12.25 |
|---|---|
| hTC에 이은 모토로라 철수, 휴대폰 회사가 사라진다 (6) | 2012.12.23 |
| 기종 구분 없이 가입 가능한 SHOW 데이터 플러스 (2) | 2010.08.31 |
| SKT의 무제한 요금제는 무제한이 아니라는 방통위 (5) | 2010.08.26 |
| 여러장의 멤버십 카드를 핸드폰 하나로 해결한다! (2) | 2010.01.04 |
