보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 신종 모바일 애드웨어 발견...앱 200여개 감염 [전자신문 Etnews 3월 15일자_전자신문 20190318일자 본지 11면]
아이디 | admin
날  짜 | 2019-03-18
조  회 | 313

신종 모바일 애드웨어 발견...앱 200여개 감염



스피어피싱에 악용될 수 있는 신종 모바일 애드웨어가 발견됐다. 감염된 앱은 주로 해외 시뮬레이션 게임이다. 

이스라엘 보안업체 체크포인트가 발견한 이 멀웨어는 안드로이드 애플리케이션(앱) 206개를 감염시켰다. 이 앱들의 총 다운로드 수는 1억5000만건에 달한다. 구글은 즉시 해당 앱을 구글플레이스토어에서 제거했으나, 이미 다운로드된 앱은 사용자 기기에 그대로 남아있다.

체크포인트는 감염된 앱 상당수가 시뮬레이션 게임이라는 점에서 이 멀웨어를 '심배드(SimBad)'라고 명명했다. '심배드'는 광고표출, 피싱, 다른 앱 노출 등 3가지 기능을 지녔다. 사용자가 감염된 앱을 내려받아 설치할 때 사용자 기기에 숨어들어 백그라운드에서 동작한다.

웹브라우저에서 특정 URL을 열어 사용자가 원치 않는 광고를 띄울뿐 아니라, 여러 플랫폼에 걸쳐 피싱페이지로 사용자를 유도할 수 있다. 특정 키워드 검색이나 앱 페이지만으로 구글플레이와 같은 앱 마켓에 연결시키기도 한다. 다른 사이버범죄자에게 이를 서비스로 판매해 수익을 올렸을 가능성도 제기된다. 

'심배드'는 애드웨어 단계를 넘어 더 큰 보안 위협으로 작용할 수 있다. 지정된 명령제어(C2)서버로부터 원격 앱을 몰래 내려받아 추가로 악성코드를 심을 수 있기 때문이다. 백도어로 설치된 앱은 사용자가 조치를 취할 수 없도록 아이콘이 제거되고, 기기 부팅 때마다 실행된다.

'심배드'가 200개가 넘는 앱에 숨어들 수 있었던 것은 소프트웨어개발킷(SDK)에 포함됐기 때문이다. 체크포인트는 여러 앱 개발자가 이 광고 관련 SDK에 악성코드가 담겨있는지 인식하지 못하고 적용함으로써 다수 앱이 감염된 것으로 분석했다.

팽동현기자 paing@etnews.com 

목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 1981
608 KISA, KT·LH·SH공사 IoT기기 '보안' 검증한다 [전.. 관리자 2019-06-07 94
607 이메일·오피스 문서이어 PDF파일까지 '사이버 공격' .. 관리자 2019-06-05 106
606 러시아어 사용 APT공격 '제브로시 그룹'...세계 상대.. 관리자 2019-06-05 94
605 데이비드 노이 베리타스 부사장 "멀티시스템 환경, 데이터 관리 .. 관리자 2019-06-04 103
604 랜섬웨어도 세대교체?...'갠드크랩' 배포 중단발표 [.. 관리자 2019-06-04 108
603 파이어아이, 4일 올쇼티비서 북한·중국 사이버팀 진화 분석 [.. 관리자 2019-06-03 99
602 파일을 인질로 잡은 '랜섬웨어' [대한민국 희망 프로.. 관리자 2019-06-03 99
601 사이버 전쟁터 방불케한 '사이버 위기대응 훈련' [전.. 관리자 2019-05-30 133
600 "개인정보 유출 사고 80.5%는 외부공격" [전자신문 Etnews 5월 2.. 관리자 2019-05-30 124
599 이만재 한화생명 CISO "100% 완벽 보안은 없다…사고 대응력 높.. 관리자 2019-05-27 151
598 "국내 주요 사이트서 액티브X 취약점 발견" [전자신문 Etnews 5.. 관리자 2019-05-24 163
597 "北 사이버 공격그룹, '첩보·혼란·돈' 노린다" [전.. 관리자 2019-05-24 167
596 KISA, MS 윈도 원격관리기능(RDP) 취약점 경고...보안 업데이트 .. 관리자 2019-05-23 164
595 40억 들인 '사이버 위협 대응기술' 사업화 시동 [전자.. 관리자 2019-05-23 165
594 브루스 슈나이어 "인터넷은 보안 고려 안하고 설계돼 제대로된 .. 관리자 2019-05-21 192
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265