\"중국발 안드로이드 트로이안 '허머', 세계 최대 규모로 확산\"
메이저 놀이터 순위트SW 포털
게시글 작성 시각 2016-07-04 13:52:41
2016년 7월 1일 (금)
ⓒ CIO Korea, Brian Cheon | CIO KR
포르노 앱에 은밀히 설치하는 맬웨어가 수백만 대의 기기에 설치된 상태다. 세계 최대 규모의 모바일 트로이안에 해당한다는 분석이다.
보안 및 유틸리티 앱 제조사 치타 모바일(Cheetah Mobile)에 따르면, '허머'(Hummer)라고 불리는 이 맬웨어는 일반적인 안드로이드 앱을 흉내내는 일련의 트로이안이다. 회사 연구진은 허머를 2014년부터 추적해왔다며 하루에 100만 대 이상 감염시키는 등 다른 모바일 트로이안을 압도하는 확산세를 기록하고 있다고 블로그 포스트를 통해 밝혔다.
주요 감염 지역은 인도, 인도네시아, 터키, 중국, 멕시코다. 미국과 유럽 지역에도 감염자가 있다.
허머 트로이안에 감염된 이후, 사용자는 유튜브나 여타 구글 서비스에 접근할 수 있게 됐다고 생각하게 된다. 그러나 실은 허머가 사용자가 기기를 '루팅'해 관리자 권한을 획득하는 것이다.
허머는 이후 게임나 포르노 관련 앱 등 사용자가 원하지 않는 여러 앱을 설치하거나 또 수많은 팝업 광고를 띄운다. 심지어 1시간 내에 2GB 용량의 데이터를 소진시키기도 한다는 설명이다. 이 맬웨어를 감지해 삭제해도 재설치되는 재주도 갖췄다.
치타는 특히 공장 설정으로 리셋해도 삭제되지 않는다며, 이 맬웨어를 삭제할 수 있는 앱을 제시했다.
치타 측은 맬웨어 개발자가 광고 및 앱 설치의 대가로 약 50만 달러를 벌어들였을 것으로 추정하며, 연관 이메일 계정으로 볼 때 중국에서 개발된 것이 유력하다고 분석했다.
허머를 비롯해 여러 안드로이드 맬웨어에 감염되지 않기 위해서는 신뢰할 수 없는 출처에서 다운로드한 앱을 설치하지 않는 것이 가장 중요하다. 그러나 이는 특히 중국에서 쉽지 않은데, 중국에서는 구글 플레이에 접속할 수 없기 때문이다.
한편 카스퍼스키도 허머 맬웨어를 감지했다고 밝혔는데, 이 기업은 이를 '트로이안, 안드로이드OS.lop'라고 부르고 있다.
보안 및 유틸리티 앱 제조사 치타 모바일(Cheetah Mobile)에 따르면, '허머'(Hummer)라고 불리는 이 맬웨어는 일반적인 안드로이드 앱을 흉내내는 일련의 트로이안이다. 회사 연구진은 허머를 2014년부터 추적해왔다며 하루에 100만 대 이상 감염시키는 등 다른 모바일 트로이안을 압도하는 확산세를 기록하고 있다고 블로그 포스트를 통해 밝혔다.
주요 감염 지역은 인도, 인도네시아, 터키, 중국, 멕시코다. 미국과 유럽 지역에도 감염자가 있다.
허머 트로이안에 감염된 이후, 사용자는 유튜브나 여타 구글 서비스에 접근할 수 있게 됐다고 생각하게 된다. 그러나 실은 허머가 사용자가 기기를 '루팅'해 관리자 권한을 획득하는 것이다.
허머는 이후 게임나 포르노 관련 앱 등 사용자가 원하지 않는 여러 앱을 설치하거나 또 수많은 팝업 광고를 띄운다. 심지어 1시간 내에 2GB 용량의 데이터를 소진시키기도 한다는 설명이다. 이 맬웨어를 감지해 삭제해도 재설치되는 재주도 갖췄다.
치타는 특히 공장 설정으로 리셋해도 삭제되지 않는다며, 이 맬웨어를 삭제할 수 있는 앱을 제시했다.
치타 측은 맬웨어 개발자가 광고 및 앱 설치의 대가로 약 50만 달러를 벌어들였을 것으로 추정하며, 연관 이메일 계정으로 볼 때 중국에서 개발된 것이 유력하다고 분석했다.
허머를 비롯해 여러 안드로이드 맬웨어에 감염되지 않기 위해서는 신뢰할 수 없는 출처에서 다운로드한 앱을 설치하지 않는 것이 가장 중요하다. 그러나 이는 특히 중국에서 쉽지 않은데, 중국에서는 구글 플레이에 접속할 수 없기 때문이다.
한편 카스퍼스키도 허머 맬웨어를 감지했다고 밝혔는데, 이 기업은 이를 '트로이안, 안드로이드OS.lop'라고 부르고 있다.
※ 본 내용은 한국IDG(주)(http://www.itworld.co.kr)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒITWORLD. 무단전재 및 재배포 금지
[원문출처 : http://www.ciokorea.com/news/30323]
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 907 | 다우기술, 오픈소스 DBMS ‘엔터프라이즈DB’ 검증 사이트 추천 | 3576 | 2016-07-06 |
| 906 | 계속 추락하는 MS 브라우저 점유율…1년 동안 3억 명 이탈 | 3660 | 2016-07-05 |
| 905 | “32비트 시대의 종말” 리눅스 배포판도 조만간 32비트 버전 중단 | 4134 | 2016-07-05 |
| 904 | '클라우드와 오픈소스의 궁합 기대' 몽고DB의 DaaS | 3876 | 2016-07-04 |
| 903 | "중국발 안드로이드 트로이안 '허머', 세계 최대 규모로 확산" | 3913 | 2016-07-04 |
| 902 | 구글 텐서플로우 머신러닝, iOS로 확장 | 4275 | 2016-07-01 |
| 901 | 오픈소스컨설팅, '아틀라시안 세미나 2016' 성료··· "정원 170% 참여" | 3945 | 2016-06-30 |
| 900 | 레드햇, 광범위한 리눅스 컨테이너 솔루션 포트폴리오 발표 | 4235 | 2016-06-30 |
| 899 | 가트너, 2016년 정부기관 위한 10대 전략적 기술 선정 | 3596 | 2016-06-30 |
| 898 | 이정표 달성한 MS의 닷넷 오픈소스화 시도··· 닷넷코어 일반 검증 사이트 추천 | 4020 | 2016-06-29 |
0개 댓글