러시아 모스크바 소재 앱 개발사가 안드로이드 기기용 악성코드를 배포해 부당이득을 취한 혐의로 7만7천500달러(약 8천700만원)의 벌금형을 받았다. 수신자들에게 동의 없이 단문메시지서비스(SMS)를 이용해 소액결제를 유도하는 방식이 사용됐다.
씨넷은 3일(현지시간) 영국 프리미엄 폰 서비스 규제기관인 폰페이플러스가 SMS결제 전문회사인 커넥트에게 피해를 입은 모든 고객들에게 서비스 비용을 환불해 줄 것을 명령했다고 보도했다..
이 회사는 페이스북 링크를 이용해 악성코드를 배포했다. 링크를 누르면 안드로이드 운영체제(OS) 기반 스마트폰에 악성코드가 다운로드된다. 그 뒤 임의로 게임앱에 접근할 수 있도록 하면서 SMS메시지를 발송하는 방식으로 스마트폰으로부터 자동으로 서비스 이용료를 결제하도록 한다.
보낸 메시지는 자동응답용 문자를 만들어서 사용자 몰래 발송된다. SMS 한 건 당 15달러가 과금된다. 6페이지에 달하는 앱의 이용약관에는 절반 가격인 약 8달러를 과금한다고 명시돼있다.
커넥트는 이를통해 39만7천달러의 부당이득을 취한 것으로 추정된다.
관련기사
- 아이폰 SMS 결함…다른 OS서 발견 안돼2012.09.04
- 윈도폰, SMS 결함 발견 'DDoS공격 노출'2012.09.04
- SMS 한 건에 6천원?...안드로이드 악성앱 등장2012.09.04
- 안드로이드, 이번에는 SMS봇넷 위협 주의보2012.09.04
소포스의 그래햄 클루레이 선임 기술 컨설턴트는 값비싼 SMS 메시지를 보내는 것은 스마트폰을 이용한 악성코드 유포를 통한 금액갈취에 가장 일반적으로 사용된다며 사람들은 사용동의 약관을 읽는데 소홀하기때문에 이러한 종류의 서비스 이용에 동의할 수 있는 증거를 제공할 수 있다고 말했다.
이 악성코드는 'Andr/Opfake-C'로 명명됐으며 지난 2월 보안전문회사인 소포스랩 연구원 바냐 스베서가 처음 발견했다. 그는 동영상을 통해 자신의 안드로이드 스마트폰에 어떻게 인터넷으로부터 악성코드가 유포되는지를 보여줬다.
