애플 보안 - 시스템이 심하게 손상되었다는 팝업 사기

사이버 보안 연구원들은 '애플 보안 - 시스템이 심각하게 손상되었습니다'라는 경고 메시지가 모바일 사용자를 대상으로 하는 사기성 스케어웨어 캠페인의 일부임을 확인했습니다. 이러한 알림은 애플의 공식 보안 경고를 가장한 악성 웹사이트에서 생성되며, 방문자에게 의심스러운 애플리케이션을 다운로드하도록 유도하는 것을 목적으로 합니다. 이 캠페인은 어떠한 합법적인 회사, 기관 또는 애플 공식 서비스와도 관련이 없습니다.

이 사기는 아이폰이 수십 개의 바이러스에 감염되었으며 즉각적인 조치가 필요하다고 허위로 주장합니다. 실제로 해당 페이지에 표시되는 경고, 진단 및 바이러스 탐지 결과는 모두 조작된 것입니다.

가짜 애플 브랜드를 이용해 공포감을 조성했습니다.

사기 페이지는 애플 로고, 가짜 보안 대시보드, 그리고 경고 메시지를 표시하여 공식 애플 인터페이스와 유사한 외관을 하고 있습니다. 사기임을 나타내는 가장 눈에 띄는 징후 중 하나는 'Apple Security'라는 제목의 오타인데, 사기꾼들조차 이 오류를 간과했습니다.

방문자는 자신의 iPhone이 (44) 바이러스로 인해 심하게 손상되었다는 대담한 메시지를 접하게 됩니다. 이 페이지는 또한 즉시 조치를 취하지 않으면 사진이 손상되고 연락처가 손상되고 데이터가 손상되고 심지어 SIM 카드도 작동하지 않게 될 것이라고 주장합니다.

사기 페이지는 실제 아이폰의 iOS 설정에서 볼 수 있는 저장 공간 분석 표시줄과 유사한 가짜 저장 공간 분석 표시줄을 보여주어 사기임을 더욱 부각시킵니다. 사진, 앱, iOS, '바이러스'와 같은 카테고리가 표시되고, 256GB 중 231GB가 이미 사용되었다는 등의 조작된 저장 공간 통계가 나타납니다. 이러한 정보는 실제 기기에서 가져온 것이 아닙니다.

사기극의 진짜 목적

이 사기 수법은 사용자를 속여 소위 '바이러스 제거 앱'을 다운로드하도록 유도합니다. 피해자는 홍보되는 애플리케이션을 설치하고 정리 프로세스를 실행하는 두 단계를 완료하라는 지시를 받습니다.

'바이러스 제거' 버튼을 클릭하면 대개 타사 소프트웨어 페이지, 제휴 마케팅 링크 또는 신뢰성이 의심스러운 애플리케이션으로 연결됩니다. 많은 경우 사기꾼들은 사용자가 홍보되는 소프트웨어를 설치하거나 구매할 때마다 수수료 기반 제휴 프로그램을 통해 수익을 얻습니다. 또한 이러한 리디렉션은 애드웨어, 브라우저 하이재커, 악성 보안 도구 또는 기타 원치 않는 애플리케이션에 사용자를 노출시킬 수 있습니다.

중요한 점은 어떤 웹사이트도 아이폰에서 제대로 된 바이러스 검사를 수행할 수 없다는 것입니다. 모바일 브라우저는 기기 파일을 검사하고, 감염 여부를 감지하고, 실제 보안 진단을 생성하는 데 필요한 시스템 수준의 접근 권한이 없습니다. 이러한 페이지에 표시되는 경고는 오로지 공포심을 조장하고 충동적인 행동을 유발하기 위한 것입니다.

웹사이트에 표시되는 아이폰 바이러스 경고가 가짜인 이유는 무엇일까요?

최신 아이폰은 웹사이트가 민감한 시스템 기능에 접근하는 것을 차단하는 엄격하게 제한된 샌드박스 환경에서 작동합니다. 기존 데스크톱 악성코드 검사기와 달리 웹사이트는 iOS 저장 공간을 검사하거나, 설치된 애플리케이션을 스캔하거나, 기기에서 바이러스를 식별할 수 없습니다.

애플에서 보내는 정식 보안 알림은 임의의 브라우저 팝업이나 외부 웹사이트를 통해 전달되지 않습니다. 애플의 정식 보안 알림은 공식 iOS 시스템 인터페이스와 인증된 애플 서비스를 통해 표시됩니다.

스케어웨어 페이지는 공식 브랜드처럼 보이는 그래픽과 불안감을 조성하는 문구, 허위 기술 정보를 결합하여 사용자가 유명 브랜드에 대한 신뢰를 악용합니다. 이러한 페이지의 목적은 기기 보호가 아니라 기만적인 소프트웨어 홍보를 통한 수익 창출입니다.

사용자들이 이러한 사기 페이지에 접속하게 되는 경로

대부분의 방문자는 의도적으로 이러한 사기 페이지를 찾지 않습니다. 대개 안전하지 않거나 품질이 낮은 웹사이트에서 운영되는 기만적인 광고 네트워크를 통해 리디렉션됩니다. 비공식 스트리밍 서비스, 파일 공유 포털 및 성인 콘텐츠 페이지는 특히 악성 리디렉션을 유포하는 것으로 알려져 있습니다.

사용자는 다음과 같은 경로를 통해서도 이러한 사기를 접할 수 있습니다.

• 오해의 소지가 있는 광고, 가짜 다운로드 버튼 또는 성가신 팝업 광고
• 악성 브라우저 알림이 이전에는 의심스러운 웹사이트에서 허용되었습니다.
• 소셜 미디어 게시물, 메시지 또는 피싱 캠페인을 통해 배포된 링크
• 맥이나 모바일 기기에 설치되어 원치 않는 리디렉션을 강제하는 애드웨어

모바일 스케어웨어를 식별하고 피하는 방법

가짜 애플 보안 경고는 일반적으로 긴급성, 공포심 유발, 과장된 감염 주장 등을 이용하여 사용자가 비판적 사고 없이 반응하도록 유도합니다. 오타, 의심스러운 리디렉션, 즉각적인 '해결책' 설치 요구는 사기임을 나타내는 강력한 지표입니다.

사용자는 버튼을 누르거나, 애플리케이션을 다운로드하거나, 알림 권한을 부여하지 않고 해당 페이지를 즉시 닫아야 합니다. 의심스러운 사이트에서 오는 브라우저 알림은 해제해야 하며, 최근에 설치한 알 수 없는 애플리케이션은 검토 후 필요한 경우 제거해야 합니다.

소프트웨어를 최신 상태로 유지하고, 신뢰할 수 없는 웹사이트를 피하며, 공식 앱 마켓플레이스만 이용하는 것은 이러한 유형의 사기에 노출될 위험을 크게 줄여줍니다.