모바일 보안 기업인 짐페리움(Zimperium)이 자신도 모르는 사이 유료 정기 구독에 가입하게 되는 안드로이드용 악성코드인 그리프트호스(GriftHorse)를 보고했다. 짐페리움 피해를 받은 장치는 70개국 1,000만 대에 달하며 공격자는 매달 120만 유로에서 350만 유로를 훔친 것으로 추정되고 있다.
새롭게 보고된 그리프트호스는 구글플레이와 타사 안드로이드 앱스토어에서 전달된 응용 프로그램 200개에 숨겨진 악성코드다. 그리프트호스가 피해자로부터 돈을 훔치는 방법은 앱을 설치하면 공짜로 받을 수 있는 선물이며 당신을 위한 특별한 제안이 있다고 알림을 표시한다. 이 통지를 누르면 전화번호 입력이 필요하다며 전화번호 입력 화면으로 이동하고 번호를 입력하면 월 30유로 이상 통화 요금을 청구하는 프리미엄 SMS 서비스에 구독되는 구조다.
짐페리움에 따르면 그리프트호스는 심어진 앱 종류가 많다는 것도 특징이라고 한다. 도구(Tools)가 대부분을 차지하지만 퍼즐, 통신, 라이프스타일, 건강 및 피트니스 등 다양하다.
그리프트호스는 2020년 10월부터 구글이 대책을 강구해 2021년 4월까지 5개월 동안 구글플레이에서 맹위를 떨쳐 그동안 피해액은 매달 120만 유로에서 350만 유로에 달해 결국 피해를 본 장치는 70개국, 1,000만 대 이상에 이르렀다고 한다.
짐페리움에 따르면 그리프트호스에 의해 사취된 돈을 돌려받을 방법은 거의 존재하지 않는다. 짐페리움 측 통지에 따라 구글플레이에서 해당 앱은 삭제됐지만 타사 앱스토어에 아직 남아있을 가능성이 있다며 주의를 호소하고 있다. 관련 내용은 이곳에서 확인할 수 있다.