Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

진행중 이벤트

Windows Forms Professional Utilities "Rufus"
OS Forms "OsBlood"

오매마켓

공지사항

내일부터 한글화 게시판을 운영중단 합니다

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트
profile 보안 소식 공식 구글 플레이의 앱 6개 통해 멀웨어 196개국으로 퍼져

작성자: 파란하늘 조회 수: 382 PC모드

구글 플레이 공식 스토어에서 또 멀웨어가 전파됐다. 보안 업체 트렌드 마이크로(Trend Micro)에 의하면 겉으로 보기에는 정상적인 애플리케이션들인데 사실은 멀웨어인 것들이 이미 수만 번 이상 다운로드 됐다고 한다. 

 

문제의 멀웨어는 몹스트스파이(MobSTSPY)라는 이름을 가지고 있으며, 피해자로부터 다양한 정보를 수집하는 기능을 가지고 있다. 이미 예전부터 존재해왔던 것으로, 그 자체로는 새로운 멀웨어가 아니다. 다만 공격자들이 배포 전략을 바꿨고, 거기에 구글이 당한 것이다. 

트렌드 마이크로에 의하면 “몹스트스파이를 내포하고 있는 애플리케이션을 총 6개 발견했다”고 한다. 이 앱들의 이름은 플래시라이트(FlashLight), HZ퍼미스 프로 아라브(HZPermis Pro Arabe), 윈7뮬레이터(Win7imulator), 윈7런처(Win7Launcher), 플래피 버드(Flappy Bird), 플래피 버르 도그(Flappy Birr Dog)다. 전부 2018년 구글 플레이에 등록되었으며, 10만 번 이상 다운로드 된 것도 있다.

이런 애플리케이션이 피해자의 기기에 설치가 되면, 몹스트스파이가 활동을 시작한다. 그러면서 문자 대화 내용, 통화 목록, 사용자 위치, 클립보드 아이템 등을 훔쳐낸다. 그리고 이런 정보들을 파이어베이스 클라우드 메시징(Firebase Cloud Messaging)을 사용해 공격자가 운영하는 서버로 전송한다. 

최초 실행 시 몹스트스파이는 기기의 네트워크 상태를 확인한다. 그런 후에는 XML 설정 파일 하나를 C&C 서버로부터 읽고 분석한다. 그 과정이 끝나면 장비의 언어 설정, 등록된 국가, 패키지 이름, 생산자 이름 등을 수집한다. 이 정보는 C&C 서버로 전송되고, 등록 과정이 진행된다. 그 다음 몹스트스파이는 서버로부터 명령이 올 때까지 가만히 기다린다. 

하지만 아직까지는 굉장히 다양한 명령을 실행시킬 수 있는 것 같지는 않다. “여태까지 분석된 내용에 의하면 몹스트스파이가 한 건 SMS 메시지와 통화 목록을 훔친 게 전부입니다. 하지만 연락처 목록과 기기 내 파일을 수집하는 것 정도도 할 수 있는 것으로 보입니다.” 트렌드 마이크로의 설명이다.

그렇다고 기능이 제한적인 멀웨어는 아니다. 감염시킨 기기로부터 크리덴셜을 수집해 피싱 공격을 실시할 수도 있기 때문이다. “몹스트스파이는 가짜 페이스북이나 가짜 구글 팝업을 화면에 띄웁니다. 사용자가 계정 정보를 입력하도록 하는 것이죠. 사용자가 속아서 ID와 비밀번호를 입력하면, ‘로그인 실패’ 메시지가 뜹니다. 물론 필요한 정보는 다 가져간 뒤지만요.” 

이번에 발견된 공격에 있어서의 핵심은 몹스트스파이가 구글 공식 스토어라는 채널을 통해 광범위하게 배포되었다는 것이다. “트렌드 마이크로가 백엔드 모니터링과 심층 분석을 통해 조사해본 결과, 피해자들이 약 196개국에 분포되어 있었습니다.”

피해가 가장 많은 국가는 인도였다. 전체 피해자의 31%가 인도인들이었다. “그 다음은 7.5%를 기록한 러시아, 4.8%의 파키스탄, 4.7%의 방글라데시, 3.4%의 인도네시아입니다. 그 뒤로는 브라질, 이집트, 우크라이나, 터키, 미국이 많은 피해를 입었습니다.”

“결국 공식 앱 스토어 측에 모든 보안을 맡길 수 없다는 결론에 도달하게 됩니다. 사용자들이 앱을 선택할 때 조심해야 할 책임도 분명히 있습니다. 그게 도의적 혹은 논리적으로 올바르다는 게 아닙니다. 공식 스토어들이 자꾸만 뚫리고 있으니, 현실적으로 사용자들이 몸을 사리는 게 맞다는 겁니다. 결국 멀웨어 감염 때문에 손해를 보는 건 사용자 자신들이거든요.”

3줄 요약
1. 구글 플레이 스토어에서 유통되던 앱 6개 통해 멀웨어 배포됨.
2. 심지어 10만 번 이상 다운로드 된 앱도 있음. 196개국에서 피해자 속출.
3. 결국 앱 다운로드 받을 때 사용자가 스스로 더 조심해야 함.

이 게시물을
test test test

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­
목록

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

데스윙

2019.01.31 12:04
가입일: 2018:02.15
총 게시물수: 315
총 댓글수: 987

심각 하네요

소식 감사합니다.

profile

무심

2019.02.02 07:15
가입일: 2018:10.04
총 게시물수: 12
총 댓글수: 1882

정보 감사합니다

profile

lyos

2019.02.02 14:27
가입일: 2018:11.10
총 게시물수: 9
총 댓글수: 170

헉 저 어플들은 일단 없긴하네요!

근데 결국은 사용자가 책임...이란건지 ㅠㅠ;; 에휴 ~~

profile

나지롱

2019.02.02 14:59
가입일: 2016:12.18
총 게시물수: 37
총 댓글수: 482

맘 편하게 살 수는 없는건지..

유용한 글 잘 보고 갑니다

profile

데스윙

2019.02.02 15:07
가입일: 2018:02.15
총 게시물수: 315
총 댓글수: 987

정보화시대 입니다.

일개미 일거수일투족 모든것을 들여다 볼 수 있다면 돈입니다.

그러니 불법적으로 뺴내는것이지요

profile

Op

2019.02.04 19:19
가입일: 0:00.00
총 게시물수: 1886
총 댓글수: 9691

참 장난 아니군요 ..

profile

재상

2019.02.07 13:30
가입일: 2018:10.04
총 게시물수: 10
총 댓글수: 71

좋은정보 감사합니다 깜놀했습니다

profile

세콤상콤

2019.02.08 14:58
가입일: 2018:10.28
총 게시물수: 3
총 댓글수: 21

정보 감사 합니다

profile

SOSMania

2019.02.11 17:10
가입일: 2017:04.29
총 게시물수: 58
총 댓글수: 369
추천
0
비추천
-1

그래서 전 애플씁니다.... 애플빠라서가 아니라. 몸캠 당할 걱정도없구요.

profile

당당함

2019.02.19 22:26
가입일: 2018:09.27
총 게시물수: 5
총 댓글수: 63

안드로이드는 암담합니다... 

List of Articles
번호 제목 글쓴이 날짜sort 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 585
361 보안 소식 행자부, ‘개인영상정보 보호법’ 제정안 입법예고 + 9 언제나 12-15 82
360 보안 소식 "침해사고 대응 더 쉽게"... 카본블랙, 한국 공식 상륙 + 11 언제나 12-16 130
359 보안 소식 KISA, 야후 개인정보 유출 관련 주의 당부 + 11 언제나 12-17 108
358 보안 소식 연말에도 이어지는 랜섬웨어 공포! 이번엔 ‘다르마’가 왔다 file + 11 따봉 12-19 60
357 보안 소식 2016년 보안관제 시장 결산 키워드: 인력양성·지능형 file + 10 따봉 12-19 48
356 보안 소식 연말연시 보안취약점 ‘줄줄’...MS·애플·어도비, 긴급 ‘패치’ file + 10 따봉 12-19 65
355 보안 소식 `제로데이` 활용 본격화한 북한... "사이버전 역량 질적 성장 시급" + 9 언제나 12-19 89
354 보안 소식 세인트시큐리티 ‘MAX AI’, 악성코드 탐지율 100% 최고점수 획득 + 9 언제나 12-20 215
353 보안 소식 시큐리티플랫폼 “IoT기기 해킹·악성코드 막는다” + 8 언제나 12-20 167
352 보안 소식 탄핵 이슈 및 연말 맞아 신문사-여행사 타깃 악성코드 유포 기승 + 7 Bobono 12-20 103
351 보안 소식 2016년 악성링크·랜섬웨어 통계현황 분석해보니 file + 9 따봉 12-21 58
350 보안 소식 숫자로 보는 2016년 랜섬웨어 진화·피해 현황 file + 8 따봉 12-21 90
349 보안 소식 2016년, 보안 업계를 깜짝 놀래킨 서프라이즈 5 file + 9 따봉 12-21 57
348 보안 소식 2016년을 장식한 최악의 해킹 공격 7 file + 11 따봉 12-21 83
347 보안 소식 '보안프로그램 사칭 토렌트 악성파일 주의보' file + 9 파란하늘 12-23 226
346 보안 소식 어수선한 연말연시! 국내 웹사이트 휘젓는 청소년·외국 해커들 file + 8 따봉 12-23 43
345 보안 소식 대통령 탄핵 정국! 온라인 토론의 장 노리는 해커들 file + 10 따봉 12-23 57
344 보안 소식 미국 민주당 해킹 사건 범인, 우크라이나 포병부대도 노려 file + 10 따봉 12-23 123
343 보안 소식 해커들의 연말연시 하루 일과를 예상해 본다면? file + 9 따봉 12-23 54
342 보안 소식 안드로이드 OS 보안 강화… 구글, 파일별 암호화 적용 + 9 언제나 12-23 167
341 보안 소식 시큐리티 Q&A] APT 대응 솔루션으로 랜섬웨어 차단 가능할까? file + 7 따봉 12-24 68
340 보안 소식 2016년 우리를 가장 괴롭힌 악성링크와 랜섬웨어는? file + 9 따봉 12-24 83
339 보안 소식 2016년 랜섬웨어 공격 받은 기업들 “순순히 지갑 열어” file + 8 따봉 12-24 92
338 보안 소식 취약점 공개 문제, 보안 업계와 개발사의 미묘한 차이 file + 8 따봉 12-24 65
337 보안 소식 크리스마스에도 못 쉬는 사람들, 내년엔 좀 나아질까? file + 8 따봉 12-26 46
336 보안 소식 中, 연말 보안취약점 57% 급증...바이러스 감염기기 15% 늘어 file + 7 따봉 12-26 46
335 보안 소식 점점 커지는 조기 대선 가능성, 선관위 해킹에 대비하라 file + 7 따봉 12-26 65
334 보안 소식 비주얼 해킹, 어느 산업군이 가장 취약할까? file + 7 따봉 12-26 56
333 보안 소식 [12.26 버그리포트] CVE-2016-10041 外 file + 8 따봉 12-26 58
332 보안 소식 올 하반기 보안업계 M&A와 MOU 보니...2017년 트렌드 보인다 file + 7 따봉 12-27 49
목록 검색

오에스매니아