(이미지 출처 : CSIS medium)
거의 모든 안드로이드 이용자는 구글 플레이 스토어에서 앱을 찾아 설치하고 있을 텐데요. 대부분은 안드로이드 앱을 구글에서 검증하고 배포되므로 구글 플레이 스토어를 통해서 설치한 앱은 안전하다는 믿음이 있기 때문일 것입니다. 하지만 이러한 이용자의 믿음을 배신하는 앱들이 구글 플레이에 적지 않은데요. 최근 삼성 스마트폰 업데이트를 미끼로 구글 플레이에 등록된 가짜 앱을 1천 만명이나 다운로드했다는군요.
이 소식은 소프트웨어 개발 및 보안 연구 팀인 CSIS가 미디엄을 통해 공개한 사실인데요. CSIS는 ‘삼성 업데이트’라는 앱이 안드로이드 펌웨어 업데이트를 약속하는 척한 뒤 서리 이후에 업데이트 다운로드 비용을 부과하고 광고가 있는 사이트로 유도해 왔다고 밝혔습니다.
이 앱은 펌웨어 다운로드 섹션에서 특정 펌웨어를 검색할 수 있는데요. 실제로 삼성 제품의 펌웨어를 찾을 수 있습니다. 하지만 삼성과 제휴는 하지 않은 채 무단으로 펌웨어를 제공할 뿐만 아니라 연간 34.99달러의 구독 서비스로 펌웨어를 제공했다는군요. 물론 검색 페이지에 뜨는 광고는 덤입니다.
해당 앱은 문제를 지적하는 글이 뜨기 전까지 구글 플레이 스토어에 있었는데요. 지금은 찾을 수 없는 것 같네요.
글쓴이 | 칫솔(PHILSIK CHOI)
직접 보고 듣고 써보고 즐겼던 경험을 이야기하겠습니다.
chitsol@techg.kr
직접 보고 듣고 써보고 즐겼던 경험을 이야기하겠습니다.
chitsol@techg.kr
