[2026-05-13] 가짜 통화기록 앱에 속은 730만 안드로이드 이용자

 

 

 

오늘의 뉴스클리핑의 이슈는 바로 가짜 통화기록 앱에 속은 730만 안드로이드 이용자 입니다 - !

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

가짜 통화기록 앱에 속은 730만 안드로이드 이용자 

 

최근 안드로이드 스마트폰에서 아무 전화번호나 입력하면 해당 번호의 통화 및 문자 기록을 볼 수 있다고 사용자를 속여 결제를 유도한 사기 앱 28개가 적발되었다. 보안 기업 이셋(ESET)에 의해 적발된 이 앱들은 실제 기록 조회 기능이 전혀 없었으며, 앱 내부에 미리 무작위로 만들어둔 가짜 데이터를 보여주는 방식으로 사람들을 속였다. 주로 인도와 아시아태평양 지역에서 730만 회 이상 다운로드되는 등 큰 피해를 낳았으며, 현재는 구글의 조치로 구글플레이 스토어에서 모두 삭제된 상태이다.

 

 

 

 

 

 

 

핵심 내용

이 사기 앱들은 타인의 전화번호만 입력하면 통화기록, 문자메시지, 왓츠앱 기록 등을 볼 수 있다고 허위로 홍보했다. 이용자가 이에 속아 구독료를 결제하면, 실제 타인의 정보를 조회하는 대신 앱 내부에 미리 무작위로 만들어 둔 가짜 이름, 통화 시간, 전화번호 데이터를 섞어 마치 진짜 기록인 것처럼 결과 화면으로 보여주었다. 기존의 악성 앱들이 기기 내 정보를 훔치거나 불법적인 시스템 접근 권한을 요구했던 것과 달리, 이 앱들은 오직 타인의 사생활을 엿보고 싶어 하는 이용자의 심리와 호기심만을 악용하여 결제를 유도한 것이 특징이다. 이러한 수법은 주로 인도와 아시아태평양 지역의 안드로이드 스마트폰 이용자들을 표적으로 삼았으며, 구글의 스토어 삭제 조치가 내려지기 전까지 누적 730만 건 이상 다운로드되는 등 막대한 피해를 낳았다. 또한, 이 앱들은 구글플레이의 공식 결제 시스템뿐만 아니라 외부 결제 시스템이나 인도에서 널리 쓰이는 통합결제인터페이스(UPI)로 결제하도록 유도하여 교묘하게 규제를 우회했다. 이로 인해 외부 시스템으로 결제한 피해자들은 구글을 통한 직접적인 환불이 불가능해져, 개인이 직접 카드사나 결제 대행업체에 이의를 제기해야 하는 등 환불 과정에서도 큰 어려움을 겪어야 했다.

 

 

 

 

 

시사점

이번 사건은 전통적인 해킹 기술(데이터 탈취, 바이러스 감염 등) 없이도, 사람의 심리적 취약점을 이용하는 방식만으로 대규모 금전적 피해가 발생할 수 있음을 명확하게 보여준다. 앱이 스마트폰의 민감한 정보 접근 권한을 요구하지 않는다고 해서 반드시 안전한 서비스라고 단정 지을 수 없다. 타인의 통화나 문자 기록을 임의의 앱을 통해 무단으로 열람하는 것은 기술적으로 불가능할 뿐만 아니라 명백한 불법 행위이다. 따라서 이러한 불가능한 기능을 제공한다는 허위 과장 광고에 속아 호기심에 결제하는 소비자들의 각별한 주의가 요구된다.

 

 

 

 

 

 

개인의견

이 기사를 읽으며 악성 코드를 심어 기기를 고장 내는 방식이 아니라, 인간의 엿보기 심리와 호기심을 정확히 파고들어 730만 명이라는 엄청난 사람을 속였다는 점이 흥미로웠다. 기기 자체에 해를 끼치지 않는다는 이유로 이러한 사기 앱들이 공식 마켓인 구글플레이의 심사를 통과하여 등록될 수 있었다는 점은 현재 앱 마켓의 사전 검증 시스템에 명백한 구멍이 있음을 의미한다. 구글과 같은 플랫폼 운영사는 앱 등록을 심사할 때 코드 내 악성 바이러스 포함 여부만 기계적으로 확인할 것이 아니라, 앱이 홍보하는 기능이 기술적으로 가능한지, 사기성은 없는지에 대한 실질적이고 세밀한 기능 검증 체계를 갖추어야 한다고 생각한다. 또한 이용자들 역시 타인의 사생활을 몰래 훔쳐보려는 잘못된 생각을 버리고, 상식적인 수준을 벗어난 기능을 제공한다는 앱은 애초에 설치조차 하지 않는 성숙한 디지털 보안 의식을 가지는 것이 중요하다고 생각한다.

 

 

 

 

 

 

기사출처 : https://www.dailysecu.com/news/articleView.html?idxno=206687