웹 통해 전파되는 안드로이드 악성코드 주의!!

악성 앱 C&C 접속사이트 주소 낫컴패터블(NotCompatible.ru)로 주의

악성 모바일 앱 설치 화면  ⓒ하우리

[보안뉴스 권 준] 해킹된 웹사이트를 통해 전파되는 안드로이드 악성코드가 발견돼 각별한 주의가 요구된다. 

보안에 취약한 웹사이트에 악성코드를 삽입하여 사용자를 감염시키는 방법은 PC 악성코드의 일반적인 감염형태인데, 스마트폰을 타깃으로 한 이러한 감염형태는 처음 발견됐다고 하우리(대표 김희천) 모바일 대응팀은 밝혔다.

하우리 모바일 대응팀의 이원남 팀장은 “분석결과 TCP 릴레이 기능만을 가지고 있으나 해킹의 우회 경로로 사용될 수 있으며, 배포방법이 다른 모바일 악성코드와 달라 일반 사용자가 쉽게 감염될 수 있다”며, “이와 함께 국내 웹사이트도 해킹 당한 흔적이 발견됐다”고 말했다.

악성 앱의 C&C 접속 사이트 주소는 낫컴패터블(NotCompatible.ru)로, 이로 인해 악성 제작자로부터 명령을 받아 추가적으로 악의적인 행위를 수행할 수 있으므로 사용자의 주의가 요구된다는 것.

 

악성코드 배포방법 구성도  ⓒ하우리

이와 관련 하우리 보안대응센터 관계자는 “앞으로도 모바일 악성코드 뿐만 아니라, 태블릿 PC 등에도 PC 악성코드의 생태환경과 동일한 감염형태나 공격형태가 새롭게 등장할 것”이라며, “이를 위해서는 보안위협으로부터 미리 예측하고 보완할 수 있는 연구가 지속적으로 이뤄져야 한다”고 말했다.

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>