모바일 보안 기업 짐페리움은 지속적으로 활동중인
안드로이드 멀웨어 "GriftHorse" 에 대한 보고서를 최근 발표했습니다.
2020년 11월 최초로 시작한 것으로 알려진 해당 멀웨어는
구글 공식 플레이스토어에 설치된 앱을 통해 알림 메시지를 띄우고
무료 상품인 것 처럼 홍보해 전화번호를 입력하면 프리미엄 서비스에 가입시켜
월 36유로 = 한화 5만원을 지속적으로 결제시켰습니다.
알림은 해당 멀웨어가 포함된 앱을 설치시 시간당 5회 이상 보냈습니다.
최대 다운로드수가 100만을 넘는 번역기 어플리케이션을 포함해
136개의 어플리케이션을 통해 악성코드는 배포되었습니다.
그 중 약 48% 의 비중을 차지하는 것은 번역기 등을 포함한 도구 어플리케이션이었습니다.
해당 멀웨어로 인해 피해를 본 국가들은 전세계 70개국, 약 1천만대의 스마트폰으로
현재 짐페리움이 보고한 이들의 앱은 모두 구글 스토어에서 제거된 상태지만
이미 결제를 당한 피해자들의 돈은 돌려받기 어렵습니다.
(IP보기클릭)58.236.***.***
전화번호만으로는 구독서비스를 결제할 수 있는 기능이 한국에는 없어서 그런지 안드로이드 점유율이 높고 IT선진국 중 하나인 한국에서 이상하게 피해자가 발생하지 않은 것으로 보고되었습니다.
(IP보기클릭)223.39.***.***
번호만으로 결제가 된단게 제일 놀랍네;
(IP보기클릭)121.190.***.***
(IP보기클릭)58.236.***.***
전화번호만으로는 구독서비스를 결제할 수 있는 기능이 한국에는 없어서 그런지 안드로이드 점유율이 높고 IT선진국 중 하나인 한국에서 이상하게 피해자가 발생하지 않은 것으로 보고되었습니다. | 21.09.30 17:14 | | |
(IP보기클릭)115.41.***.***
(IP보기클릭)223.39.***.***
번호만으로 결제가 된단게 제일 놀랍네;