CNET Korea뉴스인터넷

어베스트 "틱톡·인스타 광고 클릭만해도 광고비 결제된다" 사기 앱 경고

'울티마SMS'로 불리는 150여개 사기 앱 발견···안드로이드 스마트폰 대상

프리미엄 SMS 서비스가 강제 구독 되는 앱이 발견됐다. (사진=어베스트)

(씨넷코리아=홍상현 기자) 보안전문업체 어베스트(Avast)가 '울티마SMS(UltimaSMS)'라고 명명한 150개 이상 프리미엄 SMS 사기 앱을 공개하면서 기업 관계자와 일반 사용자에 주의가 요구되고 있다.

지난달 26일(한국 시간) 어베스트 공식 홈페이지에서 공개된 울티마SMS들은 구조와 기능 면에서 일반 정상 앱과 동일하다. 사기 방식은 앱을 깔고 개인 정보를 입력하면 월 40달러 이상 요금이 부과되는 구독형 프리미엄 문자메시지 서비스에 가입되는 형태다. 국가마다 매월 자동 청구할 수 있는 최대 금액으로 설정되며, 사용자가 발견하지 못하면 몇 달 동안 통신사로부터 요금을 청구받을 수 있다. 

울티마SMS는 올해 5월 출시됐으며 ▲키보드 ▲QR코드 스캐너 ▲미디어 편집기 ▲스팸 통화 차단기 ▲카메라 필터 등 총 151개 앱으로 구성돼 구글 플레이 스토어에서 다운로드 할 수 있었다. 이번 사기 캠페인에 '울티마SMS'라는 이름이 붙여진 이유는 처음 발견된 앱 이름이 '울티마 키보드 3D Pro' 였기 때문이다. 

어베스트에 따르면 이미 울티마SMS는 80개국 이상의 국가에 퍼져있으며, 가장 많이 다운로드된 앱은 1000만 회가 넘는 것으로 파악된다. 울티마SMS는 페이스북, 인스타그램, 틱톡과 같은 소셜 미디어 사이트의 광고 채널을 통해 전파되고 있다. 

울티마SMS와 사기 앱을 방지할 방법은 다음과 같다. 

1. VPN을 이용한다. 인스타그램이나 페이스북 등 소셜 팝업은 쉽게 클릭할 수 있기 때문에 동영상으로 광고되는 앱을 다운로드 할 때는 경계해야 한다. 

2. 통신사 앱 등을 통해 프리미엄 SMS 옵션을 비활성화한다. 프리미엄 SMS 옵션은 자선단체 기부 등에 쉽게 사용할 수 있지만, 악용될 가능성이 있다. 

3. 다운로드 받을 앱에 대한 사용자 리뷰를 주의 깊게 확인한다. 리뷰 별점은 조작할 수 있지만 서면 리뷰는 앱에 대해 더 잘 알 수 있게 해준다. 개발자 이력과 프로필을 확인하는 것도 도움이 된다. 

4. 앱을 신뢰하지 않는 경우 전화번호를 입력하지 않는다. 

5. 세부 정보를 입력하기 전, 약관과 세부 설명을 읽어본다. 과금하기 위해서는 사용자 데이터 사용 방법과 입력한 세부 정보에 대한 설명이 반드시 서비스 약관 및 개인 정보 보호 정책에 명시되어야 한다. 

6. 이름이 같은 앱이 두 개 이상 있을 경우 주의한다. 악성 앱은 실제 존재하는 앱과 같은 이름과 이미지를 사용하기도 한다. 최근 2억 9천만 명 이상이 사용하는 스팸 차단 앱 '트루콜러'를 가장한 악성 앱이 발견됐다. 

7. 앱 다운로드시 공식 앱 스토어를 사용한다. 문제가 된 앱들은 구글 보안팀에 의해 제거됐지만, 여전히 인터넷상의 다른 곳에서 다운로드가 가능하다.

홍상현 기자willy@cnet.co.kr

재미있는 IT 소식, 윌리 기자가 전달 드립니다 ^^