또 뚫린 구글 플레이 스토어, 사용자 몰래 구독 서비스에 가입하는 앱들 적발
 
요약 : 151개 안드로이드 앱들을 통해 가짜 구독을 이끌어 내는 악성 캠페인이 진행됐다. 이 151개 앱들을 설치할 경우 사용자들은 자기도 모르게 고급 구독 서비스에 가입하게 된다. 이미 이 앱들의 총 다운로드 수는 1천만 번을 넘어섰다. 이 캠페인을 발견한 보안 업체 어베스트(Avast)는 이 캠페인에 울티마SMS(UltimaSMS)라는 이름을 붙였다. 이집트, 사우디아라비아, 파키스탄, UAE에서 가장 많은 피해가 있었다.
 

배경 : 구글은 제보를 받자마자 해당 앱들을 플레이 스토어에서 삭제했다. 하지만 공격자들은 최소 수백만 달러의 수익을 거둔 것으로 보인다. 또한 플레이 스토어에서 삭제했다고 해서 사용자 개개인의 장비에서도 악성 앱들이 삭제되는 것은 아니다. 각자의 점검과 삭제 노력이 필요하다.
 
말말말 : “깃허브에 울티마SMS와 관련된 앱들의 목록이 있습니다. 이 목록과 비교하여 사용자 각자가 앱을 찾아낸 후 삭제해야 합니다.” -어베스트-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>