핵심 요약
- 원치 않는 앱 베타 액세스 제안 메시지를 경계하십시오. 사기꾼은 데이트 앱을 통해 사용자와 신뢰를 쌓은 후 악성 앱 다운로드를 유도할 수 있습니다.
- 개발자의 이력과 사용자 평가를 면밀히 검토하십시오. 평판이 좋지 않거나 개발자 정보를 찾을 수 없는 앱은 피해야 합니다. 평가가 부족하거나, 부정적인 평가가 많거나, 지나치게 긍정적인 평가는 의심해야 합니다.
- 앱이 요청하는 권한에 주의를 기울이십시오. 터무니없거나 불편하게 느껴지는 권한을 요구하는 앱은 피하는 것이 좋습니다. 예를 들어, 암호화폐 거래 앱이 연락처나 카메라 접근 권한을 요구할 이유는 없습니다.
모바일 앱 베타 테스트는 흥미롭고 유익한 경험이 될 수 있습니다. 하지만 참여하기 전에 몇 가지 사이버 보안 위험을 인지해야 합니다. 가장 큰 위험은 사기꾼이 가짜 베타 테스트를 이용하여 개인 정보를 훔치거나 금전적인 이득을 취하려 한다는 것입니다.
이제 이러한 사기 수법과 예방 방법에 대해 자세히 알아보겠습니다.
모바일 앱 베타 테스트 사기는 어떻게 이루어질까요?
2023년 8월, FBI는 발표를 통해 앱 베타 테스트 사기 수법에 대한 경각심을 높였습니다. 사기꾼들은 피해자에게 곧 출시될 앱의 베타 버전이라고 속여 악성 앱을 다운로드하도록 유도합니다. 이러한 사기는 종종 데이트 앱의 가짜 프로필을 통해 시작되는데, 사기꾼은 피해자와 신뢰를 형성한 후 베타 앱 다운로드를 제안합니다.
악성 앱은 개인 식별 정보(PII)를 도용하거나, 금융 계좌에 접근하거나, 기기를 장악할 수 있습니다. 사기 앱은 인기 있는 앱과 유사한 이름, 이미지 또는 설명을 사용하여 합법적인 것처럼 보이게 위장합니다.
사기 앱이 정보를 빼내는 방법은 위장한 서비스 유형에 따라 다릅니다. 암호화폐 거래소 사기는 가장 흔한 유형 중 하나입니다. 사용자가 앱을 다운로드한 후 암호화폐를 구매하려고 하면 돈은 사기꾼에게 전달되지만, 사용자는 아무것도 받지 못하거나 가치 없는 가짜 토큰을 받게 됩니다. 일부 사기 앱은 백그라운드에서 키로거, 스파이웨어, 원격 액세스 트로이 목마(RAT)와 같은 악성 코드를 설치하여 은행 자격 증명, 소셜 미디어 비밀번호와 같은 중요한 정보를 탈취합니다.
베타 앱은 사기꾼에게 완벽한 수단입니다. 앱 스토어에서는 정식 출시 버전처럼 베타 프로그램을 철저하게 검토하지 않기 때문입니다. 공식 스토어에서 완성된 제품을 구매하는 것보다 사기성 “베타” 앱을 통해 빠져나가는 것이 더 쉽다는 의미입니다. 그러나 Google 대변인은 블리핑 컴퓨터와의 인터뷰에서 모든 앱이 베타 여부에 관계없이 동일한 테스트 절차를 거치므로 차이가 없다고 언급했습니다.
피해자들은 Google Play 스토어의 보안 장치를 우회하여 Android에 악성 APK 파일을 설치할 가능성이 더 높습니다.
위험한 앱을 구별하는 4가지 경고 신호
앱 베타 테스트에 참여할 때 위험 요소를 이해하고 사기 앱을 식별하는 방법을 배우는 것은 매우 중요합니다.
1. 베타 액세스를 제안하는 낯선 사람의 연락
사기 베타 앱을 식별하는 가장 큰 위험 신호는 데이트 앱뿐 아니라 다양한 플랫폼에서 낯선 사람이 갑자기 연락을 해오는 것입니다. 특히 대화가 진행되던 중 갑자기 암호화폐나 출시되지 않은 앱 버전을 사용하라는 제안을 받았다면 사기일 가능성이 매우 높습니다.
이러한 메시지에는 “앱이 만료되기 전에 지금 사용하세요” 또는 “계정이 폐쇄되기 전에 꼭 사용해보세요”와 같이 긴급함을 유발하는 문구가 포함될 수 있습니다.
2. 수상한 개발 이력 및 제한적인 리뷰
사기 앱을 가려내는 가장 좋은 방법 중 하나는 개발자를 조사하는 것입니다. 과거에 부정적인 평가가 있었다면 피하는 것이 가장 좋습니다. 개발자에 대한 정보를 찾을 수 없는 경우도 마찬가지로 의심해야 합니다.
앱의 사용자 평가를 확인하는 것도 좋은 방법입니다. 베타 버전은 일반적으로 리뷰 수가 적지만, 평가가 전혀 없다면 위험 신호입니다. 다운로드 수가 많은 앱의 경우에는 더욱 그렇습니다. 부정적인 평가는 당연히 피해야 하고, 지나치게 긍정적인 평가는 조작된 것일 수 있으므로 주의해야 합니다. 때로는 사용자 평가를 남길 수 없다는 사실을 알게 될 수도 있는데, 이는 또 다른 경고 신호입니다.
3. 부적절한 권한 요청
앱의 기능과 관련이 없거나 불합리한 권한을 요구하는 것도 위험 신호입니다. 암호화폐 거래 앱이 연락처나 카메라에 접근할 이유는 없습니다. 요청이 부자연스럽거나 불편하게 느껴진다면 사용하지 않는 것이 좋습니다.
4. 허술한 앱 설명
앱 설명도 자세히 살펴보아야 합니다. 사이버 범죄자들은 콘텐츠 품질을 중요하게 생각하지 않기 때문에 빠르게 작성하는 경향이 있습니다. 결과적으로 사기 앱은 합법적인 앱보다 철자 오류나 문법적 오류가 더 많을 가능성이 높습니다. 이는 보안 분야 전체에서 주의해야 할 사항입니다. 애매모호한 설명, 지나치게 일반적인 이미지, 모호한 가치 설명도 주의해야 합니다.
앱 테스트 사기에 대한 경계
앱 베타 테스트 사기는 생각보다 흔하지만, 주의해야 할 점을 알고 있다면 충분히 피할 수 있습니다. 이러한 위협의 존재와 일반적인 특징을 숙지한다면, 보안 위험 없이 안전하게 테스트할 수 있는 정품 앱을 찾을 수 있을 것입니다.