구글 애드센스 이용해 CM 시큐리티 백신 앱 설치 유도
[보안뉴스 민세아] 얼마 전 중국의 모바일 보안기업 360 시큐리티가 공포 마케팅으로 논란이 제기된 가운데 유사한 사례가 추가적으로 발견되고 있다.
문제가 된 애플리케이션(이하 앱)은 중국의 치타 모바일에서 제공하는 CM 시큐리티(CM Security) 백신 앱이다. 디시인사이드 등의 커뮤니티를 안드로이드(Android) 모바일 환경에서 접속할 경우 일부 사용자들에게 경고창을 생성해 CM 시큐리티 백신 앱을 설치하도록 유도하고 있다.
▲사용자 모바일 기기에 띄워진 허위 경고창(출처: 울지 않는 벌새)
‘경고 : 시스템이 만료된 안드로이드입니다!’라는 경고창을 띄워 사용자의 기기에 문제가 발생한 것처럼 허위 경고를 한다. 해당 경고창의 확인 버튼을 누르면 ‘안드로이드 최신 버전 업데이트 메시지’를 통해 CM 시큐리티 백신 앱을 설치하도록 유인한다.
보안 전문 블로거인 ‘울지 않는 벌새(이하 벌새)’가 해당 경고창을 분석한 결과 인터넷 사용자가 구글 애드센스(Google AdSense) 광고 배너가 포함된 특정 웹사이트에 접속할 경우, 광고 배너에 포함된 특정 웹사이트(target.azr***.com)로 연결될 수 있고, 이를 통해 ‘page.tom***ver.com’ 페이지로 연결된 후 추가로 경고메시지를 생성한다.
사용자가 확인 버튼을 눌러 넘어간 화면에서는 ‘안드로이드의 최신 버전으로 업데이트’ 메시지 창을 통해 CM 시큐리티 백신 앱 설치를 유도하며, 이 과정에서 사운드 파일을 재생해 경고음이 흘러나오는 것으로 드러났다.
경고창에는 ‘지금 설치’ 버튼을 누르면 최종적으로 구글 플레이에 등록된 CM Security 모바일 백신으로 연결되며, 사용자가 해당 앱을 성공적으로 설치할 경우 광고 운영자에게 건당 $0.3~$0.4 수준의 수익이 발생한다고 벌새 측은 설명하고 있다.
CM 시큐리티 백신 앱 자체가 위험하다는 것은 아니다. 사용자에게 사실이 아닌 거짓 정보로 공포감을 심어줄 수 있는 마케팅 방법을 사용해 앱 설치를 유도한다는 점과 이러한 앱 설치 과정이 악성 앱 설치과정과 유사하다는 점에서 문제의 소지가 다분하다는 지적이다.
지난 9월, 뽐뿌 해킹 사고와 함께 이슈가 됐던 hotvideo.apk 악성 앱 유포도 뽐뿌 홈페이지의 구글 애드센스를 통해 이뤄졌고, 공유기를 해킹해 허위 메시지를 띄워 악성 앱을 유포하는 경우도 이와 유사하다. 다만 악성 앱 유포와 CM 시큐리티 백신 앱 다운로드가 다른 점은 악성 앱은 구글 플레이가 아닌 신뢰할 수 없는 서버에서 apk파일을 다운로드 받아 악성 앱을 설치하도록 유도한다는 점이다.
▲구글 애드센스(Google AdSense) 이용한 앱 설치 차단 방법
이 같은 구글 애드센스 광고를 통한 앱 설치를 막기 위해서는 광고배너 운영 사이트 관리자가 구글 애드센스 관리 페이지에서 제공하는 ‘광고 허용 및 차단->광고주 URL’ 메뉴에서 문제가 된 ‘target.azr***.com’등의 URL 주소를 추가해 차단하면 된다.
벌새는 “향후에도 구글 애드센스를 이용해 안드로이드 앱 설치를 유도하는 경우가 꽤 많을 것으로 예상되므로, 모바일 기기로 인터넷 사용시 다양한 허위 경고창을 통해 특정 앱 설치를 유도할 경우 당황하지 말고 해당 페이지에서 빠져나오길 바란다”고 전했다.
[민세아 기자(boan5@boannews.com)]
[보안뉴스 민세아] 얼마 전 중국의 모바일 보안기업 360 시큐리티가 공포 마케팅으로 논란이 제기된 가운데 유사한 사례가 추가적으로 발견되고 있다.
문제가 된 애플리케이션(이하 앱)은 중국의 치타 모바일에서 제공하는 CM 시큐리티(CM Security) 백신 앱이다. 디시인사이드 등의 커뮤니티를 안드로이드(Android) 모바일 환경에서 접속할 경우 일부 사용자들에게 경고창을 생성해 CM 시큐리티 백신 앱을 설치하도록 유도하고 있다.
▲사용자 모바일 기기에 띄워진 허위 경고창(출처: 울지 않는 벌새)
‘경고 : 시스템이 만료된 안드로이드입니다!’라는 경고창을 띄워 사용자의 기기에 문제가 발생한 것처럼 허위 경고를 한다. 해당 경고창의 확인 버튼을 누르면 ‘안드로이드 최신 버전 업데이트 메시지’를 통해 CM 시큐리티 백신 앱을 설치하도록 유인한다.
보안 전문 블로거인 ‘울지 않는 벌새(이하 벌새)’가 해당 경고창을 분석한 결과 인터넷 사용자가 구글 애드센스(Google AdSense) 광고 배너가 포함된 특정 웹사이트에 접속할 경우, 광고 배너에 포함된 특정 웹사이트(target.azr***.com)로 연결될 수 있고, 이를 통해 ‘page.tom***ver.com’ 페이지로 연결된 후 추가로 경고메시지를 생성한다.
사용자가 확인 버튼을 눌러 넘어간 화면에서는 ‘안드로이드의 최신 버전으로 업데이트’ 메시지 창을 통해 CM 시큐리티 백신 앱 설치를 유도하며, 이 과정에서 사운드 파일을 재생해 경고음이 흘러나오는 것으로 드러났다.
경고창에는 ‘지금 설치’ 버튼을 누르면 최종적으로 구글 플레이에 등록된 CM Security 모바일 백신으로 연결되며, 사용자가 해당 앱을 성공적으로 설치할 경우 광고 운영자에게 건당 $0.3~$0.4 수준의 수익이 발생한다고 벌새 측은 설명하고 있다.
CM 시큐리티 백신 앱 자체가 위험하다는 것은 아니다. 사용자에게 사실이 아닌 거짓 정보로 공포감을 심어줄 수 있는 마케팅 방법을 사용해 앱 설치를 유도한다는 점과 이러한 앱 설치 과정이 악성 앱 설치과정과 유사하다는 점에서 문제의 소지가 다분하다는 지적이다.
지난 9월, 뽐뿌 해킹 사고와 함께 이슈가 됐던 hotvideo.apk 악성 앱 유포도 뽐뿌 홈페이지의 구글 애드센스를 통해 이뤄졌고, 공유기를 해킹해 허위 메시지를 띄워 악성 앱을 유포하는 경우도 이와 유사하다. 다만 악성 앱 유포와 CM 시큐리티 백신 앱 다운로드가 다른 점은 악성 앱은 구글 플레이가 아닌 신뢰할 수 없는 서버에서 apk파일을 다운로드 받아 악성 앱을 설치하도록 유도한다는 점이다.
▲구글 애드센스(Google AdSense) 이용한 앱 설치 차단 방법
이 같은 구글 애드센스 광고를 통한 앱 설치를 막기 위해서는 광고배너 운영 사이트 관리자가 구글 애드센스 관리 페이지에서 제공하는 ‘광고 허용 및 차단->광고주 URL’ 메뉴에서 문제가 된 ‘target.azr***.com’등의 URL 주소를 추가해 차단하면 된다.
벌새는 “향후에도 구글 애드센스를 이용해 안드로이드 앱 설치를 유도하는 경우가 꽤 많을 것으로 예상되므로, 모바일 기기로 인터넷 사용시 다양한 허위 경고창을 통해 특정 앱 설치를 유도할 경우 당황하지 말고 해당 페이지에서 빠져나오길 바란다”고 전했다.
[민세아 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
