스마트폰을 사용하면 버튼 터치 한 번으로 다양한 앱을 무료로 다운로드할 수 있습니다. 하지만 그중에는 사용자를 속여 돈을 갈취하는 나쁜 가짜 앱들도 있습니다. 가짜 앱은 경우에 따라 사용자의 정보를 훔치거나 사용자의 스마트폰이나 태블릿에 악성 프로그램을 설치하기도 합니다.
원하는 섹션으로 이동하기
가짜 앱이란 무엇인가요?
가짜 앱 식별하는 방법
휴대폰에 가짜 앱이 설치된 경우
가짜 앱의 유형
가짜 앱은 왜 위험한가요?
가짜 앱이 가져올 수 있는 위험
가짜 앱으로부터 자신을 보호하는 방법
가짜 앱 예시
자주 묻는 질문: 가짜 앱 관련
가짜 앱이란 무엇인가요?
가짜 앱은 우리에게 익숙한 합법적인 진짜 앱처럼 보이고 기능하도록 설계되어 있습니다. 하지만 실제로는 스마트폰 등 기기 활동 모니터링, 요청하지 않은 광고 표시, 또는 사용자의 휴대폰에 악성 프로그램 설치와 같은 악의적인 작업을 수행합니다.
가짜 앱은 어디에 나타나나요?
가짜 앱이 우리에게 노출되는 몇 가지 경로가 있습니다. 믿기 어렵겠지만 가짜 앱은 일반적으로 플레이 스토어 혹은 아이튠즈 등 공식 앱 스토어에 등장합니다! 또한 피싱 사기와 가짜 앱 스토어에서도 가짜 앱을 발견할 수 있습니다.
공식 앱 스토어
앱 스토어는 모든 앱과 개발자를 검토하지만, 매년 수천 개의 가짜 앱이 몰래 등록됩니다. 가짜 모바일 앱은 다음과 같은 단계를 거쳐 공식 앱 스토어에 올라오게 됩니다.
- 공격자가 앱 스토어에 자신을 개발자로 등록한다.
- 합법적인 앱을 다운로드하여 코드를 얻는다.
- 악성 코드를 포함하도록 코드를 재작성하여 가짜 앱을 만든다.
- 가짜 앱이 앱 스토어에 업로드된다.
피싱 공격
가짜 앱이 우리에게 도달하는 또 다른 방법은 피싱 사기입니다. 사이버 공격자는 피싱 이메일 또는 문자를 통해 합법적인 서비스로 가장해 사용자를 속여 가짜 앱을 다운로드하게 만들고, 그 앱을 실행하면 사용자의 개인 정보를 훔치거나 스마트폰 혹은 태블릿에 악성 코드를 퍼뜨립니다.
가짜 앱 식별하는 방법
우리는 거의 모든 산업 분야에 위조품이 존재하는 시대에 살고 있습니다. 위조품에 속지 않으려면 가짜와 진짜를 구별할 줄 알아야 합니다. 따라서 가짜 앱을 식별하는 데 사용할 수 있는 몇 가지 단서들을 모아봤습니다.
1. 다운로드 횟수 확인하기
인기 앱은 수백만까지는 아니더라도 다운로드 횟수가 수천을 넘기기 쉽습니다. 누구나 알만한 인기 앱의 다운로드 횟수가 의아할 정도로 적다면 혹시 이름만 같은 가짜 앱이 아닌지 의심해 봐야합니다.
2. 앱 아이콘 확인하기
가짜 앱은 일반적으로 진짜 앱과 동일한 색상과 모양을 본뜬 진짜처럼 보이는 앱 아이콘을 표시하기도 합니다. 이는 브랜드에 대한 우리의 익숙함을 이용해 해당 앱의 적법성에 의문을 제기하지 않도록 만듭니다.
3. 출시일 주목하기
가장 인기 있는 앱은 이미 시중에 출시된 지 오래 되었습니다. 따라서 인기 앱과 이름은 같지만 최근에 출시된 앱이 있다면 그 앱은 가짜 앱일 가능성이 높습니다.
4. 리뷰 읽기
앱을 다운로드하기 전에 항상 리뷰를 읽어보는 것이 현명합니다. 리뷰를 통해 앱의 가짜 여부를 알 수 있는 방법은 다음과 같습니다.
- 앱이 가짜인 경우, 사용자는 보통 항의하는 리뷰를 남깁니다.
- 리뷰가 지나치게 좋거나 칭찬 일색인 경우, 그 앱도 아마 가짜일 것입니다. 그러한 리뷰는 분명 가짜 앱 제작자가 남긴 가짜 리뷰입니다.
5. 개발자 이름 검색하기
모든 앱에는 그 앱을 만든 회사, 즉 개발자가 있습니다. 가짜 앱은 진짜 앱의 개발자와 철자가 비슷한 개발자 이름을 사용할 수 있습니다. 의심이 든다면 앱을 다운로드 하기 전 개발자의 이름을 검색하여 자세히 알아보세요.
6. 오타 및 문법 오류 찾기
합법적인 앱 개발자는 일반적으로 앱을 출시하기 전에 편집팀에게 글 작성을 맡기기 때문에 오타나 문법 실수를 범하는 경우가 드뭅니다. 다운로드하려는 앱의 이름이나 설명란에 명백한 오타나 문법적인 오류가 있다면 그 앱은 가짜일 확률은 높아집니다.
7. 앱 권한 검토하기
물론 서비스 약관 읽기는 지루합니다! 하지만 다운받으려는 앱이 가짜앱인지 의문이 들 때에는 요청된 권한을 유의해서 지켜보세요. 가짜 앱은 보통 이상하고 관련 없는 앱 권한을 요청합니다. 예를 들어, 사진 편집 앱이 연락처 목록에 대한 권한을 요청한다면 분명한 위험 신호입니다.
휴대폰에 가짜 앱이 설치된 경우
휴대폰에 가짜 앱이 설치된 것을 발견했다면 즉시 다음 단계를 따르세요.
- 앱을 삭제하여 휴대폰에 더 이상의 손상이 가해지는 것을 막으세요.
- 휴대폰을 다시 시작하세요. 더 안전하게 사용하려면 휴대폰을 공장 초기화하여 기기의 악성 프로그램을 제거하세요.
- 바이러스 백신 앱을 실행하세요.
- 더 많은 피해자가 생기지 않도록 앱 스토어 및 관련 비즈니스에 가짜 앱을 신고하세요.
가짜 앱 신고 방법
사기 앱 또는 가짜 앱을 발견했다면, 해당 앱을 제공하는 앱 스토어에 신고하고 다른 사용자가 이 사기 앱을 피할 수 있도록 리뷰를 상세히 남기세요.
iOS의 경우, www.reportaproblem.apple.com에 방문하여 Apple ID로 로그인한 다음 문제의 항목 또는 앱을 신고할 수 있습니다.
Android의 경우, 두 가지 방법이 있습니다.
- Google Play Store: 앱 목록에서 검색하기 > 오른쪽 상단의 ⋮ 메뉴 탭하기 > “부적절한 콘텐츠 신고” 탭하기 > “기기 또는 데이터에 해로움” 카테코리 선택하기 > 제출 클릭하기
- Google Play Store 웹사이트: 부적절한 앱 신고 양식을 검색하여 관련 내용을 입력하세요.
가짜 앱 유형
가짜 앱은 다양한 앱스토어에 등장할 수 있을 뿐만 아니라 다른 형태를 취할 수도 있습니다. 일반적으로 말해 가짜 앱은 두 가지로 분류할 수 있습니다.
위조 앱
이 유형의 가짜 앱은 진짜 앱과 유사해 보입니다. 위조 앱은 진짜 앱과 비슷한 로고를 사용하며 앱 설명은 진짜 앱을 다운로드하려고 하는 사용자를 끌어들이기 위한 키워드로 가득합니다.
리패키지 앱
리패키징은 공격자들이 적법한 앱의 가짜 버전을 생성하기 위해 사용하는 기술입니다. 리패키징은 진짜 앱의 소스 코드를 수정하여 수행할 수 있으며, 앱 소스 코드는 합법적인 앱 개발자가 공개 접근을 위해 배포하기도 합니다. 공격자는 리패키지 앱의 코드에 광고를 추가하고 합법적인 앱으로 앱 스토어에 배포합니다.
가짜 앱은 왜 위험한가요?
가짜 앱은 보통 사이버 범죄자들이 사용자와 그들의 기기를 위협하기 위해 만든 앱이기 때문에 위험합니다. 가짜 앱은 합법적인 앱과 비슷해 보이도록 설계되어 악의적인 활동을 수행합니다.
- 사용자의 개인 정보를 훔칩니다: 이러한 가짜 앱에 접근 권한을 부여하면 합법적인 앱처럼 개인 정보에 액세스할 수 있습니다. 따라서 사용자의 이름, 생년월일, 은행 정보 등을 읽을 수 있습니다.
- 휴대폰에 악성 프로그램을 감염시킵니다: 가짜 앱은 사용자의 휴대폰에 애드웨어, 스파이웨어, 랜섬웨어와 같은 다양한 종류의 악성 프로ㅡ램을 감염시킬 수 있습니다.
가짜 앱이 가져올 수 있는 위협
가짜 앱은 기기에 설치되기만 하면 여러 가지 방식으로 사용자의 삶을 힘들게 만들 수 있습니다. 더 많은 스팸으로 괴롭히는 일부터 다양한 형태의 사기, 심지어 랜섬웨어를 통한 돈의 갈취에 이르기까지 다양합니다. 다음은 가짜 앱을 피해야 하는 11가지 이유입니다.
- 광고 봇: 가짜 앱은 보통 광고 수익을 긁어모으기 위한 방법으로 앱 사용 중 원치 않는 광고를 많이 표시합니다.
- 청구 사기: 사기 앱은 사용자의 동의 없이 사용자의 신용카드에 임의의 요금을 청구할 수 있습니다.
- 봇넷: 앱이 스팸 캠페인 또는 DDoS(분산 서비스 거부) 공격의 일환으로 사용자의 휴대폰을 몰래 이용합니다. 봇넷의 정의와 봇넷으로부터 기기를 보호하는 방법에 대해 자세히 알아보세요.
- 적대적 콘텐츠: 가짜 앱은 혐오 발언이나 극단주의와 같은 부적절한 콘텐츠를 표시할 수 있습니다.
- 적대적 다운로더: 가짜 앱 자체는 큰 해가 되지 않지만 해가 되는 앱을 다운로드하기 시작할 것입니다.
- 피싱: 가짜 앱은 사용자를 속여 로그인 정보를 입력하게 만들 수 있습니다. 그다음 공격자는 다른 쪽에서 악의적인 목적으로 사용자의 정보를 가로챕니다. 피싱 공격을 방지하는 방법을 확인하세요.
- 랜섬웨어: 가짜 앱은 사용자의 휴대폰에 랜섬웨어를 감염시킬 수 있습니다. 일반적인 방법으로 사용자의 휴대폰을 잠그고 돈을 지불해야 잠금을 해제할 수 있도록 합니다. 랜섬웨어의 정의와 방지하는 방법에 대해 더 자세히 알아보세요.
- 루팅: 루팅은 휴대폰 운영 체제에 대한 관리 접근 권한을 얻는 행위입니다. 루팅은 나쁜 것이 아닙니다. 많은 사람들이 사용자 지정을 더 확대하기 위해 휴대폰을 루팅하기도 합니다. 그러나 루팅 악성 프로그램은 가짜 앱을 통해 휴대폰에 접근하여 손상을 입힐 수 있습니다. 또한 루팅과 관련이 없는 앱에서 루팅 악성코드를 발견할 가능성이 높다는 점에 주목해야 합니다.
- 스팸: 이 경우에 가짜 앱은 원하지 않는 메시지와 악의적인 스팸을 사용자의 휴대폰에 저장된 연락처로 전송합니다.
- 스파이웨어: 스파이웨어는 가짜 앱을 통해 휴대폰으로 몰래 침입할 수 있습니다. 스파이웨어는 사용자의 개인 정보를 몰래 수집하여 제3자에게 전달합니다. 스파이웨어의 정의와 제거 방법에 대해 더 자세히 알아보세요.
- 트로이 목마: 트로이 목마 악성 프로그램은 가짜 앱 안에 숨어 가짜 앱이 다운로드된 이후 기기에 설치될 수 있습니다. (더 보기: 삭제 불가능한 Android 트로이 목마: xHelper란?)
가짜 앱 예시
모방 앱
앱 스토어에서 “앵그리 버드”만 검색해봐도 수십 개의 가짜 앱을 찾을 수 있습니다. 이러한 모방 앱은 다른 인기 앱을 모방하여 사용자가 실수로 다운로드하게 만든 다음 돈을 청구합니다.
플리스웨어 앱
이 유형의 사기 앱은 기능을 거의 제공하지 않으면서 높은 요금를 부과합니다. 워싱턴 포스트 기사에 실린 한 예로 유료 QR 코드 판독기 앱이 있습니다. 모든 스마트폰이 QR 코드를 스캔할 수 있기 때문에 불필요한 앱이지만, 앱스토어 고객들로부터 87만9000달러를 벌어들였습니다. 플리스웨어 앱은 정해진 기간 동안 무료 체험을 약속하지만 구독을 취소하는 쉬운 방법을 안내하지 않고 체험 종료일 전에 요금을 청구하거나 기존 청구 요금에 몰래 끼워넣습니다. Avast의 연구원들은 iOS와 Android 모두에서 플리스웨어 앱이 4억 달러 이상을 갈취했다는 사실을 발견했습니다.
평점이 부풀려진 앱
앱 제조사가 평점을 조작하여 App Store 또는 Google Play에서 낮은 품질의 앱이 높은 순위를 차지하는 경우가 종종 있습니다. 이 전략은 예전부터 있어왔지만 질 낮은 제품에 많은 돈을 지불하도록 사용자를 속이기 위해 사용하는 방법입니다.
스케어웨어 앱
광고에 바이러스가 탐지되었다는 거짓 메시지를 띄워 사용자를 겁먹게 하고 문제 해결을 위해 필요할 것 같은 사기 앱에 대한 링크를 함께 표시하는 경우가 있습니다. 스케어웨어는 대부분 사용자를 가짜 VPN 앱으로 유인합니다. 또 다른 전략으로는 무료 앱에 유료 버전으로 업그레이드하면 치료할 수 있는 바이러스 또는 취약성 목록을 보여주는 방법이 있습니다.
가짜 데이팅 앱
데이트 앱을 다운받고 매력적인 상대가 메시지를 보내기 시작합니다. 응답하고 싶지만 대화를 계속하려면 유료 버전으로 업그레이드하라는 메시지가 앱에 표시됩니다. 물론 모두 사기입니다.
가짜 암호화폐 앱
올해 3월에 ExprssVPN은 암호화폐 지갑을 표방하는 앱을 분석하는 일을 도왔습니다. 이 앱은 사용자들에게 앱 이용료를 갈취하는 대신 사용자들이 암호화폐 계정을 잠금 해제하는 개인 키를 앱에 직접 입력하도록 하기 때문에 특히 악의적입니다.
COVID-19 앱
공격자들은 바이러스에 감염된 주변 사람들에 대한 정보를 제공한다고 주장하는 앱을 만들어 코로나19에 대한 사람들의 두려움을 이용합니다. 당연하게도 그들의 의도는 사용자의 위치를 추적하고 개인 정보를 훔치려는 것입니다.
더 보기: 백신 사기의 유형
가짜 앱으로부터 자신을 보호하는 방법
사기 앱은 진짜처럼 보이도록 설계되어 있지만, 가짜 앱을 식별할 수 있는 방법이 있습니다. 가짜 앱을 피하는 몇 가지 팁은 다음과 같습니다.
1. 평점 그대로 믿지 않기
평점은 Apple App Store와 Google Play Store모두에서 가장 중요한 위치에 표시됩니다. 많은 사용자에게 평점은 앱이 합법적인지 여부를 알 수 있는 가장 빠른 방법입니다. 별점 4.5점을 받은 앱은 신뢰할 수 있겠죠?
꼭 그렇지는 않습니다. 평점과 리뷰는 사기꾼들이 앱에 대한 신뢰성을 확보하기 위해 사용하는 더미 계정이 작성한 것일 수 있습니다. 이를 알 수 있는 증거로는 한 문장으로 쓰인 리뷰와 해당 앱과 무관한 리뷰가 있습니다. 게다가 일부 사기 앱은 높은 평점을 남길 때까지 앱 접근을 보류함으로써 사용자들이 좋은 리뷰를 남기도록 강요하기도 합니다.
앱에 대한 가장 자세한 리뷰, 특히 부정적인 리뷰를 읽어보는 것은 그 앱이 진짜인지 여부를 알 수 있는 좋은 방법입니다.
2. 앱 세부 정보 확인하기
가짜 앱, 즉 짝퉁 앱은 유명한 앱의 인기를 이용하도록 만들어졌습니다. 소셜 미디어 앱이나 은행 앱과 같이 이미 잘 자리 잡은 특정 앱을 검색할 때 가짜 앱이 아니라 우리가 찾는 정확한 앱을 다운로드하는 방법이 있습니다.
로고, 설명, 개발자 정보, 앱 스크린샷 및 제공된 기타 정보를 주의 깊게 살펴보고 개발자의 공식 웹사이트에 나열된 내용과 비교해보세요. 이 단계를 건너뛰는 효율적인 방법은 원래 웹사이트를 방문한 다음 해당 앱을 다운로드할 수 있는 앱 스토어 링크를 찾는 것입니다.
3. 평판이 좋은 개발자 및 앱 선택
WhatsApp Inc나 Google LLC와 같은 대형 개발자 이름을 선택하는 것이 더 안전합니다. 잘 알려지지 않은 앱의 경우, 커뮤니티, 유튜브, 리뷰 사이트에 올라온 리뷰나 의견을 찾아보세요.
이런 정보를 찾을 수 없다면 다운로드하지 않고 리뷰가 좋은 다른 앱을 찾는 편이 최선입니다.
4. 쓸모없이 요금이 비싼 앱 조심하기
플리스웨어(fleeceware) 앱은 보통 위험 신호를 무시하기 쉬운 어린이들을 대상으로 합니다. 예를 들면, 단순한 게임이 무료 체험 기간 이후 매달 가령 50달러 이상을 청구하는 경우가 있습니다. Apple의 가족 공유 시스템과 같이 사용자의 승인이 있어야만 앱을 다운로드할 수 있도록 자녀의 전화기를 설정하세요.
앱을 이미 설치하고 무료 체험을 등록한 경우, 기기 설정을 통해 활성화된 구독을 확인하고 취소할 수 있습니다. 이후 최소 며칠 동안은 의심스럽거나 낯선 거래에 대한 결제를 반드시 지켜보시고 의심스러운 결제가 이루어진다면 앱 스토어나 은행에 즉시 환불을 요청할 수 있습니다.
5. 의심스러운 팝업 또는 링크 클릭하지 않기
일반적으로 대부분의 회사는 사용자에게 원하지 않는 이메일이나 문자 메시지를 보내지 않습니다. 그러니 자신이 이 이메일을 받아야 할 이유를 스스로에게 물어보세요. 특히 이메일에 최신 업데이트를 받거나 경품을 수령하기 위해 앱과 같은 프로그램을 다운로드하도록 요청하는 링크가 포함되어 있다면 조심해야 합니다. 그것은 휴대폰에 몰래 침입하려는 가짜 앱이 분명합니다.
6. 휴대폰에 백신 앱 설치하기
백신 앱은 휴대폰에서 유해한 앱을 가려내는 데 도움을 주어 기기와 개인 데이터에 손상을 입히기 전에 해당 앱을 제때 삭제할 수 있도록 합니다.
사기를 피하는 다른 방법
사기 앱을 식별하는 법을 아는 것 외에도, 비밀번호 생성기의 도움을 받아 강력한 비밀번호 사용하기, 계정에 이중 인증(2FA) 설정하기, 모든 기기에서 VPN 사용하기(예: iOS VPN 앱) 등 온라인 보안 강화를 위해 취할 수 있는 몇 가지 추가 조치가 있습니다.
자주 묻는 질문: 가짜 앱 관련
Google이 금지한 가짜 앱에는 어떤 것이 있나요?
2021년 말 Google은 151개의 사기 앱을 금지했습니다. 이 앱들은 모두 피해자들이 고가의 SMS 서비스에 자신도 모르게 가입한 프리미엄 SMS 사기의 일부였습니다. 이러한 앱에는 사진 및 동영상 편집기와 QR 코드 스캐너가 포함되어 있으며, 총 1050만 건 이상의 다운로드를 기록했습니다. 전체 앱 목록을 확인하세요.
잘 알려진 iOS용 가짜 앱에는 어떤 것이 있나요?
App Store는 인기 게임을 흉내낸 몇몇 가짜 앱을 제거했습니다. 제거된 가짜 앱은 Fire-Wall, Loot the Castle, Ninja Critical Hit, Racing Legend 3D, Rope Runner, Run Bridge, Shinning Gun, Tony Runs, Wood Sculptor입니다.
잘 알려진 Android용 가짜 앱에는 어떤 것이 있나요?
Google은 끊임없이 가짜 앱을 찾아 Google Play에서 제거합니다. Google은 제거한 가짜 앱에 대해 발표하지는 않지만, 가짜 앱에 관한 최신 소식을 접할 수 있는 온라인 리소스가 있습니다. 예를 들어, Github는 Google Play에서 제거된 가짜 앱 목록을 제공 합니다.
개인 정보 보호를 시작하세요
30일 환불 보장