시큐어-D, 5억회 다운로드된 의심스러운 안드로이드 앱 밝혀내
상태바
시큐어-D, 5억회 다운로드된 의심스러운 안드로이드 앱 밝혀내
  • 석주원 기자
  • 승인 2019.05.23 18:58
  • 댓글 0
이 기사를 공유합니다

업스트림의 보안 플랫폼, 인기 있는 안드로이드 비디오 다운로드 앱에 의해 유발된 1억3000만 건의 의심스러운 모바일 거래 차단

[CCTV뉴스=석주원 기자] 모바일 기술 업체인 업스트림(Upstream)은 인기 안드로이드 애플리케이션인 비드메이트(VidMate)가 의심스러운 배경 활동을 유발한다고 밝혔다.

비드메이트에 숨겨진 소프트웨어가 보이지 않는 광고를 내보내고, 가짜 클릭과 물품 구매를 발생시키며, 사용자 동의 없이 다른 의심스러운 앱을 설치하고, 사용자의 개인 정보를 수집한다. 이는 사용자의 데이터 허용량을 대폭 감소시키고 원치 않는 요금 청구를 받게 한다.

5억 회 이상 다운로드된 것으로 보고된 비드메이트는 데일리모션(Dailymotion), 비메오(Vimeo), 유튜브 등에서 비디오와 음악을 스트리밍하고 다운로드하는 인기 있는 안드로이드 애플리케이션이다.

이 앱은 구글 플레이 스토어에서 구할 수 없지만 CNET이나 업투다운(Uptodown) 같은 제3자 앱 스토어를 통해 유통된다. 공개된 정보에 따르면 비드메이트는 중국 대기업인 알리바바(Alibaba)가 소유하고 있는 UC웹(UC Web)의 자회사가 개발한 것으로 알려져 있다.

최근 업스트림의 보안 플랫폼인 시큐어-D(Secure-D)는 비드메이트가 유발한 거의 1억 3000만 건의 의심스러운 모바일 거래를 감지해 차단했다. 이러한 거래는 15개국에 있는 500만 개에 가까운 특정 모바일 기기로부터 이뤄진 것이다. 만약 이들이 차단되지 않았다면 비드메이트 사용자들은 최대 1억 7000만 달러의 원치 않는 요금을 발생시킬 수 있는 고급 디지털 서비스에 가입하게 됐을 것이다.

가이 크리프(Guy Krief) 업스트림 최고경영자(CEO)는 “모바일 광고는 수십억 달러 규모의 시장으로서 사기 범죄에 무방비로 노출되어 있다. 몇 달 동안에 1억 3000만 건의 의심 거래를 시도하도록 원인을 제공한 비드메이트의 사례는 매우 큰 우려를 낳게 한다. 날이 갈수록 지능화되어가는 위장 멀웨어는 경계를 더욱 강화할 것을 요구하고 있다. 디지털 사기를 물리치는 데는 지속적인 기술 혁신이 답이다”라고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.