2024-03-29 01:20 (금)
안드로이드 스마트폰 공격하는 멀웨어 '레드드롭(RedDrop)' 발견
상태바
안드로이드 스마트폰 공격하는 멀웨어 '레드드롭(RedDrop)' 발견
  • 정원석 기자
  • 승인 2018.04.27 16:49
이 기사를 공유합니다

1.jpg
▲바이러스(출처=픽사베이)
영국의 보안회사 완드라는 레드드롭이라는 새로운 멀웨어가 발견됐다고 전했다. 레드드롭은 오디오파일, 사진, 연락처,장치정보,에플리케이션데이터 및 Wifi 정보를 도용할 수 있으며 사용자가 비싼 MMS를 강제로 보내도록 해 사용자들의 피해가 우려된다.

이 멀웨어는 미국 컨설팅 회사에서 근무하는 직원이 회사의 모바일 웹 브라우저를 사용하여 중국의 검색엔진바이두에 표시된 링크를 클릭한 후 발견되었다. 이 링크는 성인사이트로 연결되었는데 이것은 완드라의 보안 엔진이 의심스러운 것으로 감지해 차단 처리되며 알려졌다.

완드라는 최종사용자 권한에 대한 접촉을 극대화하도록 설계된 53개의 비인가 앱과 3000개 이상의 호스팅 주소에 의해 레드드롭이 퍼지고 있다고 보고했다. 그러면서 이 멀웨어를 전파하는 비인가 어플리케이션은 이미지 편집과 간단한 계신기등 다양한 형태를 띠고 있으며 매우 교활한 방법으로 사용자들의 정보를 빼낼 수 있게 설계되었다고 덧붙였다. 다중범위공격을 조정하기 위해 멀웨어의 응용프로그램은 접속권한을 요구한다. 이러한 사용권한의 제어를 통해 레드드롭은 시스템을 재시작 해도 지속해서 사용자 권한을 소유하게 된다. 이런 방식을 통해 악성코드가 명령 제어 서버와 통신해 사용자 정보를 빼갈 수 있게 설계되었다.

한편 러시아 보안회사 카스퍼스키랩은 이미 2017년 9월부터 레드드롭 악성코드에 대해 인지하고 있다고 발표하면서 중국인 사용자들이 포르노 검색을 자주 하기 때문이라고 지목했다. 아울러서 카스퍼스키랩은 레드드롭을 성공적으로 감지하고 차단했다고 밝히면서 이 멀웨어가 빼앗은 사용자 권한을 이용해 고가의 유료 구독을 신청할 수도 있다며 멀웨어 관리에 주의할 것을 당부했다.

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★