Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

진행중 이벤트

Windows Forms Professional Utilities "Rufus"
OS Forms "OsBlood"

오매마켓

공지사항

내일부터 한글화 게시판을 운영중단 합니다

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트
profile 보안 소식 공식 구글 플레이의 앱 6개 통해 멀웨어 196개국으로 퍼져

작성자: 파란하늘 조회 수: 382 PC모드

구글 플레이 공식 스토어에서 또 멀웨어가 전파됐다. 보안 업체 트렌드 마이크로(Trend Micro)에 의하면 겉으로 보기에는 정상적인 애플리케이션들인데 사실은 멀웨어인 것들이 이미 수만 번 이상 다운로드 됐다고 한다. 

 

문제의 멀웨어는 몹스트스파이(MobSTSPY)라는 이름을 가지고 있으며, 피해자로부터 다양한 정보를 수집하는 기능을 가지고 있다. 이미 예전부터 존재해왔던 것으로, 그 자체로는 새로운 멀웨어가 아니다. 다만 공격자들이 배포 전략을 바꿨고, 거기에 구글이 당한 것이다. 

트렌드 마이크로에 의하면 “몹스트스파이를 내포하고 있는 애플리케이션을 총 6개 발견했다”고 한다. 이 앱들의 이름은 플래시라이트(FlashLight), HZ퍼미스 프로 아라브(HZPermis Pro Arabe), 윈7뮬레이터(Win7imulator), 윈7런처(Win7Launcher), 플래피 버드(Flappy Bird), 플래피 버르 도그(Flappy Birr Dog)다. 전부 2018년 구글 플레이에 등록되었으며, 10만 번 이상 다운로드 된 것도 있다.

이런 애플리케이션이 피해자의 기기에 설치가 되면, 몹스트스파이가 활동을 시작한다. 그러면서 문자 대화 내용, 통화 목록, 사용자 위치, 클립보드 아이템 등을 훔쳐낸다. 그리고 이런 정보들을 파이어베이스 클라우드 메시징(Firebase Cloud Messaging)을 사용해 공격자가 운영하는 서버로 전송한다. 

최초 실행 시 몹스트스파이는 기기의 네트워크 상태를 확인한다. 그런 후에는 XML 설정 파일 하나를 C&C 서버로부터 읽고 분석한다. 그 과정이 끝나면 장비의 언어 설정, 등록된 국가, 패키지 이름, 생산자 이름 등을 수집한다. 이 정보는 C&C 서버로 전송되고, 등록 과정이 진행된다. 그 다음 몹스트스파이는 서버로부터 명령이 올 때까지 가만히 기다린다. 

하지만 아직까지는 굉장히 다양한 명령을 실행시킬 수 있는 것 같지는 않다. “여태까지 분석된 내용에 의하면 몹스트스파이가 한 건 SMS 메시지와 통화 목록을 훔친 게 전부입니다. 하지만 연락처 목록과 기기 내 파일을 수집하는 것 정도도 할 수 있는 것으로 보입니다.” 트렌드 마이크로의 설명이다.

그렇다고 기능이 제한적인 멀웨어는 아니다. 감염시킨 기기로부터 크리덴셜을 수집해 피싱 공격을 실시할 수도 있기 때문이다. “몹스트스파이는 가짜 페이스북이나 가짜 구글 팝업을 화면에 띄웁니다. 사용자가 계정 정보를 입력하도록 하는 것이죠. 사용자가 속아서 ID와 비밀번호를 입력하면, ‘로그인 실패’ 메시지가 뜹니다. 물론 필요한 정보는 다 가져간 뒤지만요.” 

이번에 발견된 공격에 있어서의 핵심은 몹스트스파이가 구글 공식 스토어라는 채널을 통해 광범위하게 배포되었다는 것이다. “트렌드 마이크로가 백엔드 모니터링과 심층 분석을 통해 조사해본 결과, 피해자들이 약 196개국에 분포되어 있었습니다.”

피해가 가장 많은 국가는 인도였다. 전체 피해자의 31%가 인도인들이었다. “그 다음은 7.5%를 기록한 러시아, 4.8%의 파키스탄, 4.7%의 방글라데시, 3.4%의 인도네시아입니다. 그 뒤로는 브라질, 이집트, 우크라이나, 터키, 미국이 많은 피해를 입었습니다.”

“결국 공식 앱 스토어 측에 모든 보안을 맡길 수 없다는 결론에 도달하게 됩니다. 사용자들이 앱을 선택할 때 조심해야 할 책임도 분명히 있습니다. 그게 도의적 혹은 논리적으로 올바르다는 게 아닙니다. 공식 스토어들이 자꾸만 뚫리고 있으니, 현실적으로 사용자들이 몸을 사리는 게 맞다는 겁니다. 결국 멀웨어 감염 때문에 손해를 보는 건 사용자 자신들이거든요.”

3줄 요약
1. 구글 플레이 스토어에서 유통되던 앱 6개 통해 멀웨어 배포됨.
2. 심지어 10만 번 이상 다운로드 된 앱도 있음. 196개국에서 피해자 속출.
3. 결국 앱 다운로드 받을 때 사용자가 스스로 더 조심해야 함.

이 게시물을
test test test

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­
목록

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

데스윙

2019.01.31 12:04
가입일: 2018:02.15
총 게시물수: 315
총 댓글수: 987

심각 하네요

소식 감사합니다.

profile

무심

2019.02.02 07:15
가입일: 2018:10.04
총 게시물수: 12
총 댓글수: 1882

정보 감사합니다

profile

lyos

2019.02.02 14:27
가입일: 2018:11.10
총 게시물수: 9
총 댓글수: 170

헉 저 어플들은 일단 없긴하네요!

근데 결국은 사용자가 책임...이란건지 ㅠㅠ;; 에휴 ~~

profile

나지롱

2019.02.02 14:59
가입일: 2016:12.18
총 게시물수: 37
총 댓글수: 482

맘 편하게 살 수는 없는건지..

유용한 글 잘 보고 갑니다

profile

데스윙

2019.02.02 15:07
가입일: 2018:02.15
총 게시물수: 315
총 댓글수: 987

정보화시대 입니다.

일개미 일거수일투족 모든것을 들여다 볼 수 있다면 돈입니다.

그러니 불법적으로 뺴내는것이지요

profile

Op

2019.02.04 19:19
가입일: 0:00.00
총 게시물수: 1886
총 댓글수: 9691

참 장난 아니군요 ..

profile

재상

2019.02.07 13:30
가입일: 2018:10.04
총 게시물수: 10
총 댓글수: 71

좋은정보 감사합니다 깜놀했습니다

profile

세콤상콤

2019.02.08 14:58
가입일: 2018:10.28
총 게시물수: 3
총 댓글수: 21

정보 감사 합니다

profile

SOSMania

2019.02.11 17:10
가입일: 2017:04.29
총 게시물수: 58
총 댓글수: 369
추천
0
비추천
-1

그래서 전 애플씁니다.... 애플빠라서가 아니라. 몸캠 당할 걱정도없구요.

profile

당당함

2019.02.19 22:26
가입일: 2018:09.27
총 게시물수: 5
총 댓글수: 63

안드로이드는 암담합니다... 

List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 585
181 보안 소식 긴급] 사용자 PC ‘원격 제어’하는 악성 파일, 토렌트 통해 급속히 유포 중 file + 5 따봉 12-28 125
180 보안 소식 긴급] 박○헤 포○노 영상 사칭까지...악성코드 스미싱 기승 file + 13 따봉 12-29 265
179 보안 소식 기업의 최대 위협 스피어피싱 위협 인텔리전스’로 대응하라 file + 5 따봉 10-18 158
178 보안 소식 기업 대상 윈도우 서버를 공격하는 클롭(CLOP) 랜섬웨어 감염 주의 권고(2차) 부니기 03-07 82
177 보안 소식 금융시장 불안에 살아난 비트코인, 1년만에 1000만원 탈환 돌까루 05-28 28
176 보안 소식 금융 악성코드 드리덱스의 영리한 ‘위장’ 주의! + 4 ordo 04-03 51
175 보안 소식 글로벌 보안 솔루션 웹사이트 통한 악성코드 유포 정황 포착 + 3 ordo 04-09 49
174 보안 소식 근로계약서 열었다가 악성코드 감염 + 8 j1159 03-21 94
173 보안 소식 국방부의 해킹 대응, 아쉬운 컨트롤타워 역할 + 5 ordo 04-09 52
172 보안 소식 국민의당 싱크탱크 홈피 디페이스 해킹 당해...현재도 접속불가 + 2 ordo 04-21 146
171 보안 소식 국내 웹호스팅 업체 노린 해외 해커들, 130여곳 대량 해킹 사태 + 7 ordo 04-10 146
170 보안 소식 국내 블록체인 활성화 위한 힘찬 첫 걸음 + 4 ordo 04-01 90
169 보안 소식 국내 기업·기관 타깃 ‘송장·인보이스’ 악성메일 유포 루릿페 02-20 104
168 보안 소식 국내 기업 표적으로 한 Clop 랜섬웨어의 지속적인 공격 주의 kargans 05-30 292
167 보안 소식 국가 정밀지도 해외반출 승인될까? 우려 목소리 커져 + 11 크로커스 11-15 267
166 보안 소식 국가 기관 및 기업 대상으로 랜섬웨어 다량 유포...관계자 주의 file + 9 따봉 01-03 75
165 보안 소식 구멍 뻥 뚫린 무선랜…사용자 대처법은 + 10 티오피 10-24 307
164 보안 소식 구글, 자체 비디오 게임 스트리밍 플랫폼 '스타디아' 공개 kargans 05-28 76
163 보안 소식 구글, 위치 서비스가 비활성화인 상태에서도 안드로이드 위치 데이터 수집해 + 8 티오피 11-23 253
162 보안 소식 구글 플레이 스토어 ... 악성앱 + 2 루릿페 04-28 213
161 보안 소식 구글 서비스 위장한 스파이앱, 기업 임직원 노린다 file + 6 따봉 01-04 187
160 보안 소식 공유기 DNS 변조 조직, 큐싱 등의 진화된 공격으로 다시 등장 + 8 ordo 03-27 206
» 보안 소식 공식 구글 플레이의 앱 6개 통해 멀웨어 196개국으로 퍼져 + 10 파란하늘 01-31 382
158 보안 소식 공공기관 서버에 몰래 '암호화폐 채굴' 프로그램 설치 돌까루 05-30 302
157 보안 소식 공공 와이파이 해킹 위협 높다 + 6 덕애 10-12 292
156 보안 소식 경찰도 당한 해킹… 공식 트위터에 낯 뜨거운 문구들이 + 7 크로커스 01-03 214
155 보안 소식 게임 유저들을 노린 파밍 악성코드, 주의! + 6 j1159 03-23 97
154 보안 소식 게임 유저들을 노린 파밍 악성코드, 주의! + 5 ordo 03-29 87
153 보안 소식 갠드크랩 다음은 블루크랩? 신종 랜섬웨어 '비상' 돌까루 05-28 52
152 보안 소식 개인정보 유출 주의보…10명중 6명 “유출경험” + 6 오에스유 04-09 78
목록 검색

오에스매니아