애플의 지문인식 시스템 'Touch ID'를 악용한 신종 사기 앱이 등장해 논란이 되고 있다고 WIRED가 보도합니다.
アップルの指紋認証「Touch ID」を悪用、新手の詐欺アプリが問題に
https://wired.jp/2018/12/06/iphone-touch-id-scam-apps/
アップルの指紋認証「Touch ID」を悪用、新手の詐欺アプリが問題に
アップルの指紋認証システム「Touch ID」を悪用した、新手の詐欺アプリが登場して問題になっている。アプリの利用中にTouch IDセンサーへのアクセス許可を求めてきて、応じると強制的に10,000
wired.jp
앱 사용 중에 Touch ID 센서에 대한 권한을 요구하고, 승인하면 일방적으로 10만 원 정도의 금액이 괴금되어 버린다는 합니다. 지문인증 후 승인 프로세스가 없는 맹점을 찌른 수법이지만, 편리성을 해치지 않고 문제를 해결할 수 있을지 의문입니다.
악성 앱은 칼로리 계산에 필요하다고 속이거나 심박수를 측정하는 등의 이유로 Touch ID 센서에 대한 권한을 요구해 옵니다.
거기서 홈 버튼에 손가락을 두고 인증을 하면 인앱 결제가 승인되었다는 내용의 팝업이 잠깐 표시됩니다. 금액은 90~ 120달러 정도로, 팝업의 글을 읽기 어렵게 하기 위해 스크린을 일시적으로 어둡게 하는 프로그램도 포함되어 있다고 합니다.
또한 일부 앱에서는 지문인증을 거부하여도 그대로 설정을 진행하라고 독촉하며, 그 다음에는 다른 종류의 앱 내 과금 사기에 유도할려고 한다고 합니다.
순식간에 끝나는 부정행위
앱에서 부정 또는 부당한 청구를 하는 것은, App Store의 이용약관 위반입니다. 지금까지 'Heart Rate Monitor', 'Fitness Balance app', 'Calories Tracker app'등 겉보기에는 평범한 앱들이 플랫폼에서 제거되었습니다.
같은 개발자가 여러 앱을 만들고 있는 것인지, 아니면 앱마다 개발자가 다른지는 밝혀지지 않았습니다. 공통되는 것은 악성코드를 섞는 것이 아닌, Touch ID를 이용한 인증 사기라는 형태를 취한다는 점입니다.
사이버보안 업체 ESET의 스티븐 콥 씨는 '홈 버튼에 손가락을 놓으면 바로 지문 스캔이 시작되기 때문에, 순식간에 인증이 끝납니다'라고 지적합니다. ESET은 블로그에서 이러한 사기 앱의 존재를 소개하고 있습니다. 콥 씨는 '누군가가 사용자가 요구하지 않는 것을 불법으로 강제하기 위한 교묘한 방법을 짜낸 것입니다'며 주의를 당부했습니다.
Touch ID는 오래전부터 잠금해제 이외의 목적으로도 사용되어 왔습니다. Apple Pay의 결제 승인 외에도 다양한 앱이 로그인 및 권한 등으로 지문을 채용하고 있습니다.
'IT' 카테고리의 다른 글
| 차세대 게임기 PS5와 Xbox Series X에 기대하는 6가지 이유 (0) | 2020.08.27 |
|---|---|
| Amazon은 Kindle을 통해 얼마나 사용자의 데이터를 수집하고 있는가 (0) | 2020.08.27 |
| 통화용 스피커를 활용하여 스테레오 재생을 실현하는 'True Real Stereo Sound Mod' (0) | 2020.08.26 |
| iPhone 사용자의 개인정보를 훔치거나 표시하는 광고를 교체하는 악성코드 'SourMint' (0) | 2020.08.25 |
| 생체인증 데이터의 수집에 대한 규제 움직임. 그 영향을 탐구 (0) | 2020.08.25 |
| 스마트폰과 개인정보를 안전하게 유지하기 위해 정기적으로 체크해야 할 5가지 (0) | 2020.08.25 |
| Android 게임에 부여해서는 안 되는 5개의 권한 (0) | 2020.08.25 |
| LastPass의 정보유출에서 배우는 가장 안전한 비밀번호 관리방법 - 클라우드형은 위험? (0) | 2020.08.25 |
