태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.
 

 
페이지 구독





과거 기사

Locations of visitors to this page

구글 코리아 검색앱을 사칭하는 사기앱 주의

IT네트워크/모바일 | 2012.12.09 19:35 | Posted by Namu(南無)

제게 이상한 문자가 왔습니다. 02-531-9000번이 보낸 것이라 하는 “google 코리아 서비스 신규앱 출시 안드로이드 검색엔진 업데이트”라는 제목의 문자입니다. 축약된 URL이 함께 있습니다. 실제로 02-531-9000번은 구글 코리아의 전화번호입니다. 그러나 내용을 보자마자 낚시라는 것이 감이 왔습니다. 왜냐면 구글은 이런 문자를 보내지 않습니다. 필요하다면 모두 구글 Play 스토어에서 다운 받도록 하지 이런 식은 절대 하지 않습니다.

이것은 구글 코리아를 사칭하는 가짜 사기 앱입니다. 그러므로 이런 문자를 받으면 바로 삭제하고 절대 클릭해서 설치하는 일이 없어야 합니다.

사기앱이 어떤 앱인가 살펴보니

링크는 goo.gl로 축약되어 있는 URL입니다만, apk.apk라는 설치 파일이 다운로드 됩니다.

실행하면 Google Themes Provider라고 그럴싸한 이름으로 보입니다만, 이 프로그램이 갖고 있는 권한은 막강합니다.

  • 메시지: SMS 수신
  • 네트워크 통신: 모든 인터넷 억세스
  • 요금이 부과되는 서비스: SMS 메시지 보내기
  • 전화통화: 휴대전화 상태 및 ID 읽기
  • 네트워크 통신: 네트워크 상태 보기

이걸 보고 단박에 어떤 앱인지 떠올랐습니다. 최근 뉴스에도 나온 사기로 결제하는 앱입니다. 이 앱이 가지고 있는 권한이라면 인터넷 사이트에 몰래 접속하여 결제를 요청하고 결제 승인 확인 문자를 가로채어 못 보게 한 뒤 승인 문자까지 보낼 수 있습니다.

실제로 축약되어 있는 주소는 http://103.21.208.160/로써 그 소유주는 다음과 같습니다.

이 주소의 소유주가 누군지 명확하지만 이것은 정확하게 중국의 IP입니다. 다들 아시겠지만 구글은 중국에서 모든 서비스를 철수했습니다. 물론 그 이전에 이런 식으로 앱을 배포하지도 아니하지요.

Google 코리아 공식 트위터 계정에서도 그런 문자를 보낸 적이 없다는 것을 확인하였습니다.

사용자 몰래 결제하는 악성 앱, 절대 설치하지 말기를

이와 동일한 유형의 앱은 SBS 일요 특선 다큐멘터리 – 얼굴 없는 도둑들, 악성 코드에서도 이미 소개된 바가 있는 앱입니다. 이 앱으로 결제 사실을 모르고 결국 300만원 이상의 피해를 입은 사용자도 있습니다.

안드로이드 플랫폼의 경우 설치 파일인 APK를 따로 다운 받아서 설치할 수 있도록 되어 있습니다. 설정의 보안을 클릭하면 ‘알 수 없는 소스 – 마켓에 등록되지 않은 응용 프로그램 설치 허용’이 있는데 이걸 체크한 상태에서는 실수로 저런 앱을 설치할 수 있게 됩니다. 몇몇 은행 등에서 구글 마켓 등에 올리지 않고 직접 APK를 배포하기 때문에 어쩔 수 없이 저 옵션을 켜놓은 경우가 있는데 이것을 평소에는 쓸 일이 없습니다. 그러므로 될 수 있는 한 이걸 꺼놓고 쓰시기 바랍니다. 그리고 믿을 수 없는 사이트라면 절대 APK 파일을 받아서 설치하지 마셔야 합니다. 불법 앱 등에 위와 같은 코드가 들어갈 경우 큰 낭패를 보게 될 겁니다.

댓글을 달아 주세요!!

  1. >_< 2012.12.17 13:41 신고  댓글주소  수정/삭제  댓글쓰기

    저도 찜찜해서 지울라고 했다가 까먹었는데
    5만원짜리 맞았네요 췌 ㅋㅋ

  2. Favicon of http://www.nam.or.kr 증류수 2013.01.04 16:29 신고  댓글주소  수정/삭제  댓글쓰기

    방금 그 문자를 받고 이상해서 검색해봤는데 역시나였군요.
    덕분에 피해를 입지 않았습니다.
    고맙습니다.

  3. hj 2013.01.04 18:13 신고  댓글주소  수정/삭제  댓글쓰기

    저도 방금 그 문자를 받고 이상해서 검색해봤어요.
    소중한 글 올려주셔서 감사합니다.

  4. 2013.01.08 16:58 신고  댓글주소  수정/삭제  댓글쓰기

    이거깔았다바로지웠는데ㅡㅡ
    뭔일생기나요ㅠ

  5. 이런... 2013.01.14 15:16 신고  댓글주소  수정/삭제  댓글쓰기

    저도 지금 와서 그 링크 클릭까진해서 파일이 다운은 됬다가
    이상해서 검색해봤는데....쉣....
    파일 설치는 안하고 지금 그 파일 삭제는 했거든요....?
    괘아늘까요...?ㅠㅠ
    핸드폰 요금 결제내역 보니까 이상은 없던데....ㅠ
    괘아는거 맞나요...?ㅠㅠ

  6. 대략 난감 2013.01.14 17:06 신고  댓글주소  수정/삭제  댓글쓰기

    아무 생각없이 다운받고 깔았는데....
    아차 싶어서 검색해보니 역시나군요...
    백신깔고 검사해보니 역시나...
    지우긴 했으나, 이 찜찜함이란....
    좋은 정보 감사합니다.

  7. 이런 2013.01.15 00:03 신고  댓글주소  수정/삭제  댓글쓰기

    정보 감사합니다. 다운받아 설치하고

    설마해서 검색해봤더니 역시나네요

    걍 깔끔하게 공장초기화 하려는데, 공장초기화 하고나면 괜찮겠죠??

  8. 2013.02.26 22:09  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다