여러 분의 휴대폰을 노리는 안드로이드 맬웨어 실사례 소개

2013. 3. 13. 09:33Avast기술정보/모바일백신

며칠 전에 어베스트는 javascrpt.ru에 관한 고발을 접수하였는데 어베스트 랩에서 이를 분석해 보니 ajax.goole.com과 jquery를 모방하려하는 시도와 애매하게 만든 리디렉터 코드를 발견하였습니다.


애매한 두개의 레이어를 제거한 후에 방문자의 사용자 에이전트를 체크하는 몇 개의 목록을 발현하였는데 이는 모바일 디바이스를 대상으로 하는 단서를 갖고 있습니다.




사용자가 안드로이드 모바일 휴대폰에서 인터넷을 접속할 때 시작되는데, 사용자가 합법적인 웹사이트를 접속하는 경우에도 이를 해킹하도록 만들어졌습니다. 이는 최근 언론에 자주 언급된 파밍(Pharming)이 PC만이 아니라 휴대폰에서도 발생한다는 점에서 사용자들의 휴대폰 사용에 주의가 필요합니다. (네이버 사전: 파밍(Pharming)이란 ?새로운 피싱 기법 중 하나이며, 사용자가 자신의 웹 브라우저에서 정확한 웹페이지 주소를 입력해도 가짜 웹 페이지에 접속하게 하여 개인정보를 훔치는 것을 말한다.)


이 사이트는 여러분의 브라우저가 데이터를 보낼 때 javascrpt.ru로 연결하는 링크를 포함합니다. 이 스크립트는 방문자의 맬워어 사이트, 즉 여러분의 휴대폰을 해킹할 수 있는 코드를 갖고 있는 사이트로 연결되도록 만들어 휴대폰 사용자가 합법적인 정상 사이트에 접속하더라도 휴대폰에 악성파일을 심어 배포되도록 하기 때문에 매우 극심한 주의가 필요합니다.





만약에 여러분의 안드로이드 휴대폰에 이를 방어할 수 있는 보안체계가 없다면 무슨 일이 발생할까요?


이 파일이 실행되면 사용자들은 자기가 다운로드한 어플이 실행되고 사용약관에 동의를 하고 컨텐트 사용에 동의하고하는 등의 절차를 밟아 마치 정상적인 어플 사용의 과정을 따라 어플을 설치하고 실행할 것입니다. 사용자들은 무슨 일이 발생할 지 거의 알지 못하는 사이에 여러분의 휴대폰은 해킹을 당하게 됩니다.


해킹을 당한 이후에는 wa**y.ru 사이트 사용에 동의하고 여러분의 문자사용에 대한 비용을 여러분이 지불하면서 부지불식간에 SMS 문자를 발송합니다. 여러분의 휴대폰은 러시아에 있는 고가의 사용료를 지불하는 전화번호로 전화를 걸어 엄청난 컨텐트 사용료를 지불하게 됩니다.


그 해당번호는 아래와 같습니다 :

NUMBER = “7255″;
NUMBER = “7151″;
NUMBER = “9151″;
NUMBER = “2855″;




만약 여러분의 휴대폰에 어베스트 모바일 백신이 설치되어 있다면 위에 있는 이미지 처럼 악성사이트 접속과 문자나 전화접속 비용이 발생하기 전에 악성코드를 차단합니다.


이와 같은 사례는 이미 국내 언론에서도 여러번 소개가 되어 있습니다. 휴대폰의 경우 해킹을 당하면 엄청난 요금 폭탄을 받게됩니다. 따라서 안드로이드 기반의 휴대폰을 사용하고 있다면 바로 모바일 백신을 설치하시기 바랍니다.


어베스트 모바일의 백신의 경우 개인은 평생무료로 사용할 수 있습니다. 기업의 경우 유료로 1년단위 라이선스를 구매하면 됩니다.


다운로드는 http://www.avastkorea.com/free-mobile-security/ 또는 구글 Play 스토어에서 다운로드받으실 수 있습니다.