구글 플레이에 있는 한 배터리 절약 앱, 실제 배터리 절약해줘
하지만 뒤에서는 정보 빼돌리고 C&C와 연락...공격자들이 앱 산 듯
[보안뉴스 문가용 기자] 악성 배터리 절약 앱을 통해 공격자들이 문자 메시지와 민감한 로그 데이터를 훔쳐갈 수 있다는 사실이 드러났다. 이 악성 앱은 안드로이드용으로 이미 6만 번 이상 다운로드 되었다고 한다.
이를 발견한 건 보안 업체 리스크IQ(RiskIQ)인데, “한 가지 재미있는 건 이 앱이 진짜로 배터리 절약 기능을 가지고 있다는 것”이라고 한다. 실제로 정직하게 기기의 배터리 상태를 확인하고, 원하지 않는 프로세스를 삭제하기도 한다는 것이다.
“실제로 전면에 드러낸 앱의 기능을 발휘하기 때문에 의심을 사기가 힘듭니다만, 뒤에서 악의적인 행동을 합니다. 그래서 기기 내의 여러 가지 정보들을 훔쳐내기도 하고, 광고를 클릭을 유발하기도 합니다. 그것이 이 앱의 진짜 정체인 것이죠.” 리스크IQ의 위협 분석가인 요나단 클린스마(Yonothan Klijnsma)의 설명이다.
클린스마는 “이미 구글 플레이에 이 같은 사실을 알리고 내려달라고 요청했다”고 설명을 이었다. “하지만 아직까지는 구글 플레이 스토어에 살아있는 상태입니다.”
공격은 사기성 경고 메시지로부터 시작한다. 안드로이드 사용자가 기기로 인터넷을 브라우징할 때 화면에 뜨도록 되어 있다. “팝업 텍스트가 뜨는데, 기기에 따라 조금씩 달라집니다. 사용자 행동 패턴을 감시해서 정교하게 내용을 변화시키는 건 아니고, 기기의 모델이나 브랜드를 파악해 팝업 창을 만드는 겁니다.”
'IT소식' 카테고리의 다른 글
[보안뉴스] 2018년 7월 1주 동향 (0) | 2018.07.06 |
---|---|
빗썸 해킹 사건의 배후, 북한의 라자루스가 가장 유력 (0) | 2018.06.29 |
암호화폐 채굴 악성코드 피해자, 1년간 44% 증가 (0) | 2018.06.29 |
[보안뉴스] 2018년 6월 4주 동향 (0) | 2018.06.29 |
[보안뉴스] 2018년 6월 3주 동향 (0) | 2018.06.20 |