6 억 명 이상의 사용자가 Play 스토어에서 Android 'fleeceware'앱을 설치했습니다.

[아름이]

6 억 명 이상의 사용자가 Play 스토어에서 Android 'fleeceware'앱을 설치했습니다.

새로운 25 개의 Android 앱 세트는 평가판 기간이 끝날 때 불법으로 사용자에게 요금을 청구했습니다.

Sophos의 보안 연구원들은 6 억명 이상의 안드로이드 사용자가 다운로드하여 설치 한 것으로 보이는 새로운 "fleeceware"앱을 발견했다고 밝혔다.

양털이라는 용어는 최근 사이버 보안 전문 용어에 추가 된 것입니다. 지난 9 월 영국 사이버 보안 회사 인 소포스 (Sophos)가 공식 Google Play 스토어에서 새로운 유형의 금융 사기를 발견 한 조사 결과에 따라 만들어졌다.

결제가 사용자 계정에 청구되기 전에 Android 앱이 평가판 기간을 실행하는 기능을 남용하는 앱을 나타냅니다.

기본적으로 Android 앱 평가판에 가입 한 모든 사용자는 청구 기간을 피하기 위해 평가판 기간을 수동으로 취소해야합니다. 그러나 대부분의 사용자는 앱이 마음에 들지 않을 때 앱을 제거합니다.

대부분의 앱 개발자는이 작업 (사용자가 앱을 제거하는 경우)을 평가판 기간 취소로 간주하며 요금을 청구하지 않습니다.

그러나 작년에 Sophos는 일부 Android 앱 개발자가 앱을 제거한 후에는 앱의 평가판 기간을 취소하지 않고 사용자로부터 특정 요청을받지 못했음을 발견했습니다.

소포스는 처음에 QR / 바코드 리더 및 계산기와 같은 가장 기본적이고 단순한 앱에 대해 음란 한 요금을 청구하는 24 개의 안드로이드 앱 (연간 100 ~ 240 달러)을 발견 했다고 밝혔다 .

소포스 연구원들은이 앱을 "fleeceware"라고 불렀습니다.

어제 발표 된 새로운 보고서 에서 Sophos는 사용자가 앱을 제거한 후 요금을 부과하기 위해 앱 평가 메커니즘을 계속 남용하는 또 다른 Android "fleeceware"앱 세트를 발견했다고 밝혔다.

이 앱은 6 억 명 이상의 사용자가 설치했습니다. 소포스 모바일 악성 코드 분석가 인 Jagadeesh Chandraiah는 앱이 설치 횟수를 늘리기 위해 타사의 PPU (Pay-Per-Install) 서비스를 사용한 것으로 의심되는 것으로 나타 났으며 가짜 5 성급 리뷰를 구매하여 Play 스토어에서 순위를 높였습니다. 많은 수의 사용자를 유치합니다.

이러한 앱을 설치 한 모든 사용자가 평가판 기간에 등록한 것은 아니지만 지금 설치되지 않은 과거 앱에서 발생한 모든 요금에 대해 Play 스토어 결제 내역을 확인하고 싶을 수도 있습니다.

아래 표에는 Sophos가 양털 모양의 행동에 관여하고있는 25 가지 Android 앱의 이름과 기타 지표가 포함되어 있습니다. GO Keyboard Lite 키보드 응용 프로그램 중 하나 인 응용 프로그램 중 하나에 그늘진 동작이 있습니다. 2017 년에이 앱은 사용자가 장치에 입력 한 텍스트를 중국의 서버로 다시 보내는 데 걸렸습니다 .