PC, 아이폰, 안드로이드 모바일 허위 바이러스 경고

* 본문을 잘 읽어보시기 바라고 더 이상 댓글에 답변은 달지 않겠습니다.

요즘 안드로이드폰(예: 갤럭시) 웹서핑시 폰에 '진동'이 울리고 배터리 손상이 있다는 경고문구와 함께 앱 설치를 유도하는 스마트폰 허위 바이러스 경고창 사기가 극성이다.

데스크탑이나 랩탑 컴퓨터의 경우도 비슷하다 폰에서 주로 '진동'을 이용한다면 PC의 경우는 팝업창과 함께 "삐삐" 비프음 경고음이나 당신의 컴퓨터가 바이러스가 걸렸다고 친절한 음성서비스가 나오는 게 다른 점이라고 할까. PC의 경우는 전화번호를 표시해서 기술지원이라는 명목하에 전화를 유도하는 경우가 많다.

북미에서는 Microsoft 기술지원팀이라고 하거나 관공서 이름을 대며 "너의 컴퓨터에 문제가 있다", "바이러스에 걸렸다", "해킹 당했다"는 식의 수법으로 사기 전화나 이메일이 증가하고 있다. 당연하지만 Microsoft는 개인에게 기술지원을 위해 먼저 전화하지 않는다. 개인정보를 주면 안되고 자신의 PC에 원격접속을 허락하면 안된다. 그런 전화나 이메일은 무시하면 된다.

시각, 청각, 촉감을 동원해서 상대방의 정신을 산란스럽고 혼란스럽게 만들어 순간적으로 판단을 미스하게 만들어 사기를 치는 수법은 사전 지식이 없다면 누구나 당할 수 있다.

스마트폰, PC/Mac 으로 웹서핑시 이런식의 경고문구나 비슷한 경고문구를 보면 팝업창 지시를 무시하고 경고문구가 유도하는 어떠한 '앱'도 다운로드해서 설치하지 말아야 한다 그리고 특정 전화번호로 기술 지원을 유도하는 경우도 따르지 말고 무시해야 한다.

안드로이드 폰의 경우 출처를 알 수 없는 앱은 기본적으로 설치가 차단 된 설정이다. 설정 > 보안 > 알 수 없는 소스 (Play 스토어 외 출처의 앱 설치 허용)이 체크 해제 된 상태지만 간혹 서드파티 앱 설치를 위해 이 기능을 활성화하는 사용자가 있는데 Play 스토어 외 출처의 앱 설치 허용 기능을 활성화하지 않는 게 보안을 위해 좋다.

보통 텝을 종료하면 되지만 만약 웹 브라우저에서 바이러스 사기 경고창 때문에 정상적으로 텝을 종료할 수 없는 경우 기기(아이폰, 안드로이드폰, )의 전원을 종료한 후 재시작하고 웹 브라우저 설정에서 방문 기록, 쿠키, 탐색 데이터 등 캐쉬를 모두 삭제하면 된다.

넥서스폰 기준으로는 설정 -> 어플리케이션 (관리자) -> 사용하는 인터넷 브라우저 (예: Chrome 크롬) -> 저장공간 -> 저장공간 관리와 캐쉬를 삭제

이런 경고창이 나오면 허위경고니 무시하고 웹 브라우저의 방문기록과 관련 된 모든 데이터를 지워주는 것이 좋다.

스마트폰으로 웹서핑 시 갑자기 바이러스 경고창이나 '진동'이 울리고 배터리 손상이 있다는 창같은 건 앱설치 유도를 위해 불안감을 조성한 것일 뿐 실제 문제가 있거나 해킹이나 악성코드에 감염 된 게 아니지만 일단 폰에 진동을 울리게 한다는 한다는 점(진동 API 코드를 이용해서 웹페이지 스크립만으로 폰 진동이 울리게 할 수 있음. 알기 쉽게 비교를 하자면 특정 웹페이지 접속하면 배경음악이 자동으로 흘러나오는 거라고 생각하면 됨)에서 이 사회공학적 기법이 잘 통하는 듯. 웹 서핑 중 어떤 지시를 하거나 앱에 대한 설치를 유도하거나 어떤 앱의 업데이트를 시도하는 경우 허위 경고라고 보면 되기에 절대 지시를 따르거나 유도하는 앱을 설치하지 말아야 한다.


■ 아이폰 캘린더 바이러스 ? 구글 캘린더 바이러스 ?

"iPhone 바이러스 보호만료! 2020년 갱신

바이러스 비율 경고-지금 보호 확인
온라인 위협에 취약한 경우 보안을 위해 지금 클릭하십시오
위협으로부터 당신의 아이폰을 해방하십시오
바이러스 경고 - 지금 당신의 보호를 확인
iPhone이 보호되지 않을 수 있습니다! 클릭하여 보호하십시오.!"

이런 메시지들은 '캘린더 광고 스팸' 이다. 이벤트에 초대 하면 자동으로 캘린더에 표시되는 캘린더의 초대 기능을 악용한 스팸일뿐 해킹 당한거나 악성코드에 감염된 게 아니다 그리고 이런 광고 스팸에는 반드시 주소(URL) 링크가 있는데 클릭하지 말아야 한다.

<아이폰 해결 방법>

설정 > 암호 및 계정 > 구독한 캘린더

구독한 캘린더에 가면 이상한 것들이 있을 건데 대표적인 예로 CLICK SUBSCRIBE 혹은 알 수 없는 이상한 이름이 있을 것이다. 그럼 이걸 클릭해서 메뉴안으로 들어가 가장 하단에 '계정 삭제'를 선택해서 계정을 삭제하면 된다.

<구글 캘린더 해결 방법>

구글 캘린더 홈페이지인 https://calendar.google.com 에서 로그인 한 뒤 상단 톱니 바퀴 버튼을 누르면 구글 캘린더 환경설정 메뉴가 나온다. 캘린더에 초대장 자동 추가(Automatically add invitations) 항목을 “아니요, 회신한 초대장만 표시합니다(No, only show invitations to which I have responded)”로 설정한다.

■ 아이폰 해킹?

댓글에 비슷한 질문이 많아서 추가. 아이폰은 애플 앱스토어를 통하지 않고는 앱을 설치 할 수 없는 구조이기에 iOS 최신버전을 사용하고 있고 유도하는 앱설치도 안 했고 결제나 개인 정보(ID, 패스워드, 혹은 특정 서비스 구독 허락, 크레딧카드 정보등등)를 주지 않은 경우라면 일반적으로 팝업창 확인버튼을 눌러서는 개인정보를 해킹당하지 않으니 너무 불안해 할 필요없다.

* iOS 최신버전에는 보안업데이트를 포함하고 있기에 iOS는 항상 최신버전으로 업데이트하는 게 좋다. 2020년 7월 기준 iOS 최신버전은 iOS 13.6 이지만 iOS 13을 설치 할 수 없는 구형기기에서 사용되는 iOS 12의 경우도 계속 보안업데이트는 계속 해주고 있다. iOS 12.4.8 까지 나왔으니 iOS 12 사용자는 업데이트하기를 바란다.

물론 보안 전문가들이나 미디어의 기사를 보면 아이폰 iOS 해킹이나 악성코드에 대해 이야기가 있기에 불안해하는 사용자들이 있는데 OS에 대한 취약점 공격에서 자유로운 OS (윈도우, Mac, 리눅스, 안드로이드, iOS 등등)는 세상에 없다 그러나 이런 알려지지 않은 취약점 공격은 일반을 대상으로 하지 않는다 일반을 대상으로 하는 순간 당연히 이 취약점은 알려지기에 패치가 되고 그 가치를 잃기 때문이다. 이런 취약점은 일반적으로 알기도 어렵고 가격도 고가인데 알려지면 가치를 잃으니 명확한 타겟이나 특정한 목적을 가지고 사용되는 경우는 있어도 불특정 다수에게 이런 취약점이 있다고 알리는 짓은 하지 않기에 이용하지 않는다.

때문에 공격 시나리오에 주로 사회공학적 기법을 사용하는 것이다. (보통은 사회공학적 기법 + 취약점이지만) 속이거나 겁을 주어서 사용자 스스로 정보를 제공하거나 앱을 설치하거나 특정 서비스를 허락하게 만드는 방법을 사용하는 것이다. 상품에 당첨되었다던지 악성코드에 감염되었다든지등등 인간의 호기심, 탐욕, 불안 그리고 공포심리를 이용하는 것이다.

진짜 문제는 개인정보(ID, 패스워드, 집주소, 전화번호, 크레딧카드 정보등등)를 스스로 넘겼을 경우다. 개인정보를 이용해서 할 수 있는 범죄는 상당히 많다. 크레딧카드 정보를 주었을 때는 반드시 해당 카드회사나 은행에 상황을 알리고 카드사용을 정지 시켜야하고 ID나 패스워드의 경우는 다른 서비스에도 공통적으로 사용하는 경우가 많기에 패스워드는 모두 변경시켜주는 게 좋다.

■ 아이폰 사용자인데 이미 허위광고에 속아 앱을 결제하고 설치했다면?

특정 앱설치를 유도했는데 애플 앱스토어를 통해서 앱을 설치했을 경우 대부분 '앱 결제'나 '구독 서비스'를 유도해서 금전적 이득을 취하는 걸 목적으로하는거지 개인정보 해킹이 목적이 아니다. 예를 들어 한달체험 후 돈을 결제한다는 식이라면 구독 서비스에 가입되었을 가능성이 높다. 구독 된 상태라면 단순히 앱만 삭제한다고 끝나는 게 아니라 반드시 '구독 취소'를 해야한다.
 
애플 앱스토에 등록 된 '일반적인' 앱들에 대해 iOS 시스템 디자인 자체가 내부의 민감한 개인정보에 접근하는 권한 자체를 주지 않게 설계되어 있다 따라서 개인 정보(ID, 패스워드, 크레딧카드 정보 등)를 진행과정에서 사용자 스스로 직접 알려주거나 입력하지 않았다면 개인정보가 해킹 되었을 가능성은 아주 낮다 다만 아래 2가지를 확인해서 아직 앱 결제가 안된 상태가 맞고 구독 된 게 없는지 혹은 취소를 이미 했다면 완전히 취소된 게 맞는지 반드시 확인해야 한다. 앱이 결제되었다면 애플측에 문의해서 앱을 환불 받을 수도 있다.

1. App Store 또는 iTunes Store에서 구입 내역 확인하기

2. 구독 조회, 변경 또는 취소하기

■ 보호차원에서 광고차단 앱을 사용해 볼 수 있다

허위 바이러스 경고나 허위 경품당첨 등 크게 보자면 모두 피싱(phishing)이다. 무엇보다 사용자의 보안의식과 지식이 가장 중요하지만 광고차단 앱을 사용하면 광고차단이라는 잇점과 더불어 이런 피싱을 차단을 할 수 있기에 어느정도 실수를 덜 할 수 있다. < iOS 사파리 광고차단 앱 >을 참고하면 도움이 될 것이다.

- "시스템이 심각하게 손상되었습니다"… 앱 설치 유도하는 `허위 바이러스 경고` 기승

- 모바일 인터넷 환경을 괴롭히는 아이폰, 안드로이드 바이러스 경고 마케팅 (2016.8.25)

- Apple 기기를 노리는 가짜 바이러스 경고 주의 (2016.8.28)

- iOS, 맥OS 강타한 캘린더 스팸 공격, 아이클라우드 설정 변경으로 막자

- Is your Google Calendar flooded with spam? Google says it’s working on it

- Tech support scams persist with increasingly crafty techniques