“플래시 업데이트 가장한 안드로이드 다운로더 주의”
상태바
“플래시 업데이트 가장한 안드로이드 다운로더 주의”
  • 김선애 기자
  • 승인 2017.02.16 15:07
  • 댓글 0
이 기사를 공유합니다

이셋 “배터리 절약 서비스 위장 악성코드로 유인…스파이웨어·랜섬웨어 공격 가능성 있어”
▲가짜 플래시 플레이어 업데이트로 위장한 안드로이드 악성코드 다운로더

유럽의 엔드포인트 보안 전문 업체 이셋(ESET)은 안드로이드 기기를 대상으로 하는 새로운 다운로더 악성코드를 발견했으며, 추가적으로 악성코드를 다운로드한 후 실행할 수 있으므로 안드로이드 기반의 스마트폰 사용자는 주의를 요한다고 밝혔다.

이 악성코드를 통해 추가적인 악성코드가 설치된 사용자는 랜섬웨어에 의해 몸값 요청을 받거나 장치 내의 금융 정보 등이 도용되는 등의 피해를 입을 수도 있다. 이셋 보안 제품에 의해 Android/TrojanDownloader.Agent.JI로 진단되는 이 악성코드는 감염된 웹사이트 방문이나 플래시 플레이어 업데이트를 가장하여 배포된다.

악성코드가 설치되면 안드로이드 기기에 가짜 ‘배터리 절약’ 서비스를 추가한 후 주요 정보에 접근하기 위한 권한 부여를 요청하는데, 일단 권한이 부여되면 사용자 작업 모니터링, 콘텐츠 검색 및 터치하여 탐색 등이 가능해지며, 공격자는 사용자 동작을 가장하고 화면에서 원하는 내용을 표시할 수 있게 된다.

이셋 악성코드 연구팀은 “이 트로이목마는 사용자의 은행 계좌에서 현금을 훔치기 위한 또 다른 트로이목마를 다운로드하도록 제작되었지만, 코드를 조금만 수정하면 사용자의 중요 정보를 유출하는 스파이웨어나 랜섬웨어로 동작이 가능하다”고 말했다.

사용 중인 안드로이드 기기가 이 악성코드에 감염되었는지를 알려주는 지표는 접근성 메뉴 내에 '배터리 절약' 옵션의 존재 여부이다. ‘배터리 절약’ 옵션이 존재하는 사용자는 이셋 모바일 시큐리티·안티바이러스 등의 모바일 보안 솔루션을 사용하거나, 설정 → 앱 관리자 → 플래시 플레이어로 이동해 앱을 수동으로 삭제한 후 정상적인 앱으로 재설치해야 한다. 경우에 따라 특정 앱에 대한 관리자 권한을 부여했을 수도 있으므로 설정 → 보안 → 플래시 플레이어로 이동하여 관리자 권한을 비활성화해야 한다.

수동으로 이 다운로더를 제거했을 경우에는 다운로더가설치한 추가 악성코드는 제거되지 않기 때문에 모바일 보안 솔루션을 사용하여 제거하는 것이 안전하다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.