Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

구글 플레이 공식 스토어에서 또 멀웨어가 전파됐다. 보안 업체 트렌드 마이크로(Trend Micro)에 의하면 겉으로 보기에는 정상적인 애플리케이션들인데 사실은 멀웨어인 것들이 이미 수만 번 이상 다운로드 됐다고 한다. 

 

문제의 멀웨어는 몹스트스파이(MobSTSPY)라는 이름을 가지고 있으며, 피해자로부터 다양한 정보를 수집하는 기능을 가지고 있다. 이미 예전부터 존재해왔던 것으로, 그 자체로는 새로운 멀웨어가 아니다. 다만 공격자들이 배포 전략을 바꿨고, 거기에 구글이 당한 것이다. 

트렌드 마이크로에 의하면 “몹스트스파이를 내포하고 있는 애플리케이션을 총 6개 발견했다”고 한다. 이 앱들의 이름은 플래시라이트(FlashLight), HZ퍼미스 프로 아라브(HZPermis Pro Arabe), 윈7뮬레이터(Win7imulator), 윈7런처(Win7Launcher), 플래피 버드(Flappy Bird), 플래피 버르 도그(Flappy Birr Dog)다. 전부 2018년 구글 플레이에 등록되었으며, 10만 번 이상 다운로드 된 것도 있다.

이런 애플리케이션이 피해자의 기기에 설치가 되면, 몹스트스파이가 활동을 시작한다. 그러면서 문자 대화 내용, 통화 목록, 사용자 위치, 클립보드 아이템 등을 훔쳐낸다. 그리고 이런 정보들을 파이어베이스 클라우드 메시징(Firebase Cloud Messaging)을 사용해 공격자가 운영하는 서버로 전송한다. 

최초 실행 시 몹스트스파이는 기기의 네트워크 상태를 확인한다. 그런 후에는 XML 설정 파일 하나를 C&C 서버로부터 읽고 분석한다. 그 과정이 끝나면 장비의 언어 설정, 등록된 국가, 패키지 이름, 생산자 이름 등을 수집한다. 이 정보는 C&C 서버로 전송되고, 등록 과정이 진행된다. 그 다음 몹스트스파이는 서버로부터 명령이 올 때까지 가만히 기다린다. 

하지만 아직까지는 굉장히 다양한 명령을 실행시킬 수 있는 것 같지는 않다. “여태까지 분석된 내용에 의하면 몹스트스파이가 한 건 SMS 메시지와 통화 목록을 훔친 게 전부입니다. 하지만 연락처 목록과 기기 내 파일을 수집하는 것 정도도 할 수 있는 것으로 보입니다.” 트렌드 마이크로의 설명이다.

그렇다고 기능이 제한적인 멀웨어는 아니다. 감염시킨 기기로부터 크리덴셜을 수집해 피싱 공격을 실시할 수도 있기 때문이다. “몹스트스파이는 가짜 페이스북이나 가짜 구글 팝업을 화면에 띄웁니다. 사용자가 계정 정보를 입력하도록 하는 것이죠. 사용자가 속아서 ID와 비밀번호를 입력하면, ‘로그인 실패’ 메시지가 뜹니다. 물론 필요한 정보는 다 가져간 뒤지만요.” 

이번에 발견된 공격에 있어서의 핵심은 몹스트스파이가 구글 공식 스토어라는 채널을 통해 광범위하게 배포되었다는 것이다. “트렌드 마이크로가 백엔드 모니터링과 심층 분석을 통해 조사해본 결과, 피해자들이 약 196개국에 분포되어 있었습니다.”

피해가 가장 많은 국가는 인도였다. 전체 피해자의 31%가 인도인들이었다. “그 다음은 7.5%를 기록한 러시아, 4.8%의 파키스탄, 4.7%의 방글라데시, 3.4%의 인도네시아입니다. 그 뒤로는 브라질, 이집트, 우크라이나, 터키, 미국이 많은 피해를 입었습니다.”

“결국 공식 앱 스토어 측에 모든 보안을 맡길 수 없다는 결론에 도달하게 됩니다. 사용자들이 앱을 선택할 때 조심해야 할 책임도 분명히 있습니다. 그게 도의적 혹은 논리적으로 올바르다는 게 아닙니다. 공식 스토어들이 자꾸만 뚫리고 있으니, 현실적으로 사용자들이 몸을 사리는 게 맞다는 겁니다. 결국 멀웨어 감염 때문에 손해를 보는 건 사용자 자신들이거든요.”

3줄 요약
1. 구글 플레이 스토어에서 유통되던 앱 6개 통해 멀웨어 배포됨.
2. 심지어 10만 번 이상 다운로드 된 앱도 있음. 196개국에서 피해자 속출.
3. 결국 앱 다운로드 받을 때 사용자가 스스로 더 조심해야 함.

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

데스윙

2019.01.31 12:04
가입일: 2018:02.15
총 게시물수: 301
총 댓글수: 976

심각 하네요

소식 감사합니다.

profile

무심

2019.02.02 07:15
가입일: 2018:10.04
총 게시물수: 1
총 댓글수: 426

정보 감사합니다

profile

lyos

2019.02.02 14:27
가입일: 2018:11.10
총 게시물수: 8
총 댓글수: 163

헉 저 어플들은 일단 없긴하네요!

근데 결국은 사용자가 책임...이란건지 ㅠㅠ;; 에휴 ~~

profile

나지롱

2019.02.02 14:59
가입일: 2016:12.18
총 게시물수: 37
총 댓글수: 475

맘 편하게 살 수는 없는건지..

유용한 글 잘 보고 갑니다

profile

데스윙

2019.02.02 15:07
가입일: 2018:02.15
총 게시물수: 301
총 댓글수: 976
[나지롱님 에게]

정보화시대 입니다.

일개미 일거수일투족 모든것을 들여다 볼 수 있다면 돈입니다.

그러니 불법적으로 뺴내는것이지요

profile

Op

2019.02.04 19:19
가입일: 0:00.00
총 게시물수: 1778
총 댓글수: 9395

참 장난 아니군요 ..

profile

재상

2019.02.07 13:30
가입일: 2018:10.04
총 게시물수: 10
총 댓글수: 64

좋은정보 감사합니다 깜놀했습니다

profile

세콤상콤

2019.02.08 14:58
가입일: 2018:10.28
총 게시물수: 3
총 댓글수: 21

정보 감사 합니다

profile

SOSMania

2019.02.11 17:10
가입일: 2017:04.29
총 게시물수: 57
총 댓글수: 367
추천
0
비추천
-1

그래서 전 애플씁니다.... 애플빠라서가 아니라. 몸캠 당할 걱정도없구요.

profile

당당함

2019.02.19 22:26
가입일: 2018:09.27
총 게시물수: 5
총 댓글수: 63

안드로이드는 암담합니다... 

List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 241
419 보안 소식 “2018년 뱅킹 트로이목마 공격 대상자 수, 전년 대비 16% 증가”…카스퍼스키랩 루시드림 03-18 42
418 바이러스 '슬랙 이용해 탐지 피하는' 표적 공격 등장 루시드림 03-18 37
417 보안 자료 글로벌 칼럼 | "NIST 지침과는 무관한" 최고의 비밀번호 조언 루시드림 03-11 157
416 보안 소식 스펙터 취약점 패치 일부, PC 그래픽· 마우스 성능에 영향...스카이레이크 이전 CPU라면 확인 필요 루시드림 03-11 43
415 바이러스 윈도우 계정 암호 탈취 도구 미미캐츠의 정체와 방어법 + 1 루시드림 03-08 164
414 보안 소식 "살인 해킹프로그램 '트리톤' 세계 확산 중" 픽업325 03-08 126
413 보안 소식 기업 대상 윈도우 서버를 공격하는 클롭(CLOP) 랜섬웨어 감염 주의 권고(2차) 부니기 03-07 58
412 보안 소식 알집(ALZip) / 반디집 / WinRAR 보안 업데이트 권고 부니기 03-07 54
411 보안 소식 세계는 차세대 대규모 랜섬웨어 공격에 대비하고 있는가 루시드림 03-07 28
410 보안 소식 인터넷 팝업 광고창에 피싱 페이지 노출…사용자 페이스북 계정 정보 탈취 시도 부니기 02-22 159
409 보안 소식 포털 인터넷 뉴스 ‘아웃링크’ 방식 통해 랜섬웨어 유포 루릿페 02-20 84
408 보안 소식 국내 기업·기관 타깃 ‘송장·인보이스’ 악성메일 유포 루릿페 02-20 78
» 보안 소식 공식 구글 플레이의 앱 6개 통해 멀웨어 196개국으로 퍼져 + 10 파란하늘 01-31 348
406 백신 자료 2018 12월 백신 순위 file + 18 김마늘 01-30 864
405 보안 소식 hit 신규 랜섬웨어 아나토바(Anatova)등장 p2p 사용자필독 file + 18 꾸륵꾸르륵 01-28 2878
404 바이러스 Windows 시스템이 손상되었습니다. 업데이트금지! file + 34 파란하늘 01-21 680
403 보안 소식 ES 파일 탐색기에서 포트 공개 취약점(Open Port Vulnerability) 발생 + 9 TetraTheta 01-19 227
402 보안 소식 중국서 만든 유명 날씨 앱…각종 개인정보 유출 file + 16 파란하늘 01-07 560
401 보안 소식 중국, 미국 컴퓨터에 백도어 용도의 칩 심어 염탐했다 + 12 파란하늘 10-05 1431
400 보안 소식 주민등록증이 해킹됐다...주민증 지문+스마트폰+점토 한덩이에 인감증명까지 + 14 티오피 10-03 1265
399 보안 소식 페이스북 해킹! 5천만 명 사용자의 계정 토큰 도난당해 + 5 티오피 09-30 449
398 보안 소식 “귀하의 계정이 해킹당했습니다” 혹스 이메일 피해 컸다 file + 2 티오피 09-30 290
397 보안 소식 모든 윈도우 버전에 영향을 미치는 제로데이 취약점 발견 + 2 티오피 09-30 198
396 보안 소식 MS 인터넷 익스플로러의 취약점, 익스플로잇되고 있어 파란하늘 09-27 129
395 보안 소식 랜섬웨어 때문에 ‘아이웹’ 서버 암호화 파란하늘 09-27 180