2024-03-19 15:25 (화)
한국 타깃으로 5년간 진행된 사이버 공격 활동...2개의 악성코드 패밀리
상태바
한국 타깃으로 5년간 진행된 사이버 공격 활동...2개의 악성코드 패밀리
  • 길민권 기자
  • 승인 2018.12.28 17:20
이 기사를 공유합니다

360 "'SmartSpy'와 'HelloSpy' 악성코드...2013년부터 지금까지 활발히 활동"

▲ 출처. www.anquanke.com/post/id/168621
▲ 출처. www.anquanke.com/post/id/168621 / 악성코드들이 자주 위장하는 Top10 어플리케이션들
최근 중국 보안업체 360이 한국을 타깃으로 5년동안 진행된 사이버 공격에 대한 분석보고서를 공개했다.

이번에 360에서 공개한 악성코드들은 2013년부터 지금까지 활발히 활동하고 있으며, 처음에는 한국의 응용프로그램 어플들로 위장하고 있었지만 최근에는 금융 어플리케이션들로 위장하고 있다고 밝혔다. 360 측은 악성코드 패밀리들을 'SmartSpy'와 'HelloSpy'로 명명했다.

이 악성코드는 사용자 모바일을 감염시킨 후 SMS, 통신기록, 연락처 등의 정보를 탈취하는 것으로 조사됐다.

악성코드 제작자는 한국어를 모국어로 하고있지 않으며 주로 피싱페이지를 통해 공격을 진행하고 피싱페이지 서버는 한국에 위치하고 있는 것으로 확인되었다. 그리고 특히 한국의 공휴일 전 후 대량 유포하고 있는 것으로 확인됐다.

이 악성코드들이 자주 위장하는 Top10 어플리케이션들은 위 이미지와 같다.

360의 분석결과, 악성코드 내 중국어가 포함되어 있으며 일부 리소스 명령어에는 pinyin이 포함되어 있다.

또한 SmartSpy 악성코드의 소스코드는 2016년 말 깃허브(Github)에 업로드 된 것으로 확인되며 제작자의 다른 프로젝트를 확인해본 결과 개발자가 한국인이 아닌 것을 확인할 수 있었다.

▲ 출처. www.anquanke.com/post/id/168621
▲ 출처. www.anquanke.com/post/id/168621
SmartSpy 악성코드 패밀리는 2013년 등장했으며, 2017년도에 SmartSpy 악성코드에서 파생된 HelloSpy가 등장해 현재는 SmartSpy와 HelloSpy 등 2개 악성코드가 활동중인 것으로 확인되었다.

주로 피싱 사이트를 통해 악성앱을 유포하고 사용자가 악성앱을 설치하면 SMS, 전화 차단 및 통신기록 위조 등 다양한 악성행위를 한다.

이에 이스트시큐리티 측은 "알 수 없는 링크를 클릭하지 말아야 하고 만약 수상한 링크를 클릭했다 하더라도 다운로드 된 앱을 설치하지 말아야 한다. 또한 신뢰할만한 모바일 백신 설치를 통해 보다 안전한 모바일 환경을 구축해야 한다"고 당부했다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★