안드로이드 스마트폰 사용자들은 앱이 갑자기 멈추거나 리부팅을 시작하고, 잘 모르는 앱이 설치되면 해킹된 것이 아닌지 의심해 봐야 한다.
트렌드마이크로는 27일 “해킹팀 해킹으로 인터넷에 공개된 자료를 분석한 결과, 해킹팀의 ‘RCSAndroid’를 분석한 결과 이제까지 알려진 제작키트 중 가장 전문적이고 지능적”이라고 평가하면서 “사이버 범죄자들이 이 툴킷을 사용해 모방범죄를 저지를 수 있으므로, 안드로이드 사용자의 각별한 주의가 요구된다”고 밝혔다.
공개된 툴킷, 사이버 범죄자가 그대로 재사용
트렌드마이크로에 따르면 RCSAndroid는 안드로이드 4.0부터 4.3버전에 기본으로 장착돼 있는 브라우저의 두개의 취약점을 이용해 디바이스의 제어권한을 획득해 스파이 에이전트를 이식시키도록 설계돼 있다. 또 가짜 뉴스서비스 앱을 통해 사용자의 제어권한을 획득하는 백도어를 설치하는 방법도 소개되어 있다.
안드로이드 기기에 삽입된 에이전트는 외부에 연결된 미디어 서버에 통화내용을 실시간으로 전송하거나 스마트폰 내부 데이터를 파괴하는 등 모든 권한을 장악하게 된다. 특히 기존의 백신들이 탐지하지 못하도록 코드를 난독화하거나 아이콘을 숨기는 등 여러 기능이 제공돼 있다.
이 툴킷은 크게 네가지로 구성돼 있는데, 기기에 진입하는 툴, 운영체제 약점을 돌파하는 툴, 악성코드 그리고 외부 지휘통제 서버등 네가지로 구성되어 있어 범죄조직이 그대로 재사용할 수 있게 구성돼 있다.
안드로이드 사용자, 보안 수칙 철저히 따라야
이와 같은 고급 기능은 인터넷에 고스란히 공개돼 있어서 프로그래밍 초급자라도 손쉽게 악성코드를 제작해서 안드로이드 스마트폰을 해킹할 수 있는 길이 열려 있어서 모방범죄에 악용될 경우 안드로이드 기기가 일거에 대량으로 해킹의 제물이 될 수 있다.
따라서 사용자들은 새로운 앱이 승인없이 자동으로 설치되지 않도록 설정하거나 안드로이드 운영체제를 지속적으로 업데이트하고 성능이 입증된 모바일 보안 제품을 사용할 것이 요구된다.
또한 메신저 사용도중 앱이 멈추거나 갑자기 리부팅을 시작하고 잘 모르는 앱이 갑자기 설치되었을 경우 해킹이 된 것이 아닌지 의심해봐야 한다. 한번 감염되면 루트 권한 없이는 제거되지 않으므로 제조사로부터 직접 펌웨어를 새로 업데이트해야 한다.
