'좀비 휴대폰'으로 돈버는 해커들

기사승인 2019.08.12  12:52:19

공유

- 사용자 몰래 광고 열고, 앱 설치하는 악성앱 다수 발견

[CCTV뉴스=최형주 기자] 많게는 5천만 다운로드까지도 기록 중인 약 33개의 구글 플레이 스토어 앱에 클릭커(clicker) 트로이목마가 탑재된 정황이 보안기업 Dr.Web 연구원들에 의해 드러났다.

클릭커(Clicker)는 감염된 스마트폰 등의 메모리에서 활성화 상태로 피해자 모르게(백그라운드에서) 웹 페이지를 여는 등의 광고 사기 관련 작업을 수행하는 악성코드이며, 오디오플레이어∙바코드 스캐너ㆍ사전 등의 위험성 없는 애플리케이션에도 추가될 수 있다.

이스트시큐리티는 보안블로그를 통해 해당 클릭커가 설치 후 자신의 아이콘을 숨기거나, 과도한 사용자 권한 요청을 하는 등의 이상 행동은 보이지 않았지만 백신 탐지를 우회하기 위해 해당 앱을 사용하고 8시간이 지나야 활성화 된다고 밝혔다.

‘Android.Click.312.origin’으로 명명된 클릭커 트로이목마는 활성화 직후부터 OS 버전ㆍ기기의 제조사 및 모델ㆍ사용자 거주 국가ㆍ인터넷 연결 유형ㆍ사용자 시간대ㆍ클릭커 트로이목마 모듈이 포함된 앱 정보 등의 시스템 정보를 수집한다.

이후 휴대폰 실사용자 모르게 광고 등의 웹사이트를 은밀히 로드하거나 고가의 유료 서비스에 자동 가입한다.

악성코드가 발견된 애플리케이션(자료: Dr.Web)

최형주 기자 hjchoi@cctvnews.co.kr

<저작권자 © CCTV뉴스 무단전재 및 재배포금지>
default_news_ad4

인기기사

오피니언

1 2 3
item35

섹션별 인기기사 및 최근기사

조이뉴스 인기기사

item42
#top
default_bottom_notch