-> https://n.news.naver.com/article/092/0002165677

4일(현지시간) 미국 지디넷에 따르면 전략국제연구센터(CSIS) 보안 그룹의 악성코드 연구원 알렉세즈 쿠프린스는 구글 플레이 스토어에서 '업데이트 포 삼성(Updates for Samsung)'이라는 이름의 앱을 발견했다.

쿠프린스는 단어 '업데이트'를 구글 플레이 스토어에서 검색해 해당 앱을 찾아냈다.

앱은 삼성 스마트폰에 대한 펌웨어와 OS 업데이트를 제공하지만, 결제를 강요했다. 무료로는 56kbps 이하로 다운로드 속도를 제한했다. 제공하는 펌웨어 중 일부는 다운로드가 완료되지 않았다.

다운로드 완료를 위해 앱은 사용자로 하여금 34.99달러를 지불하라고 안내했다. 구글 플레이 스토어 공식 결제 방식이 아닌, 자체 결제 시스템을 사용했다.

....

앱에서 악성코드는 발견되지 않았다. 다만 클릭에 따라 광고가 다수 표시됐다.

쿠프린스는 해당 앱 제거를 검토해달라고 구글 측에 요청했다.