종교 특수성 이용해 앱 설치 및 광고수익 유도하는 애드웨어 발견
[보안뉴스 권 준] 매일 성경구절을 스마트폰으로 전송해 주는 기능과 함께 신앙을 전파하기 위한 목적으로 사용자 주소록을 검색해 해당 앱 설치를 유도하는 메시지를 발송하는 안드로이드 앱이 발견돼 주의가 요구된다.

안랩 ASEC 측에 따르면 해당 안드로이드 앱은 아래 이미지와 같이 사용자의 ‘All Contacts’ 버튼 클릭에 의해 SMS가 발송된다. 그러나 이 버튼의 기능이 SMS 발송이라는 사실을 해당 앱을 설치한 사용자가 인식하기 힘들다는 것이다.

발송되는 SMS은 해당 앱을 설치한 스마트폰에 존재하는 주소록의 모든 전화번호로 아래 이미지와 같은 사용자가 의도한 ‘성경 구절의 공유’가 아닌 해당 안드로이드 앱의 설치 링크를 발송하게 된다.





그리고 해당 앱에 발송되는 SMS의 주소를 클릭하게 되면, 아래 이미지와 같이 설치된 해당 안드로이드 앱을 설치할 수 있는 구글 앱스토어로 연결된다는 게 안랩 ASEC 측의 설명이다. 이와 함께 해당 안드로이드 앱의 기능과 사용자 설명과는 전혀 다른 별도의 광고 기능을 포함하고 있어 스마트폰 사용자가 해당 앱을 실행 때마다 2초에서 3초 정도로 별도의 광고를 보여주게 된다.





해당 안드로이드 앱은 종교라는 특수성을 이용해 다수의 사용자들에게 해당 안드로이드 앱을 설치하도록 SMS 발송 등으로 유도하고, 광고를 이용해 수익을 얻으려는 전형적인 애드웨어라는 게 안랩 ASEC 측의 분석이다.

해당 안드로이드 앱에 대해 V3 모바일 제품군에서는 ‘Android-Adware/
SmsBomber.B’로 진단한다고 안랩 ASEC 측은 밝혔다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>