서버는 독일...안드로이드와 iOS뿐만 아니라 여전히 심비안이 주요 타깃
최근 안드로이드 OS와 심비안을 타깃으로 하는 모바일 맬웨어를 유포하는데 사용되는 많은 수의 사이트를 호스팅하는 서버가 발견됐다.(이미지출처. 트렌드마이크로 블로그)이 서버는 독일에 위치해 있으며 사이버 범죄를 주로 저지르는 호스팅 프로바이더들에 의해 운영되고 있는 것으로 밝혀졌다.
이 서버에는 1,351개의 웹사이트가 호스팅되고 있으며 맬웨어를 유포하기 위해 여러 형태로 분류되고 카테고리 별로 정리된 상태다. 분류를 보면 안드로이다 마켓 앱, 오페라 미니/폰 옵티마이져 앱, 포르노 앱(사이트 점검중이며 아직은 이용할 수 없다), 앱 스토리지 사이트, 기타(사이트 점검 기간이며 아직 액세스할 수 없는 사이트들) 등으로 분류되고 있다.
이용할 수 없는 사이트들은 공격자들이 현재 구축중인 상태이며, 앱 스토리지 사이트에 리스트된 도메인들도 접속할 수 없는 상태다. 그러나 대부분 앱들은 안드로이드 마켓과 오페라 미니/포토 옵티마이저 앱 사이트를 통해 다운로드 할 수 있도록 구축하고 있다.
특히 안드로이드 마켓 앱 카테고리에 올라와 있는 사이트들은 합법적인 앱들과 매우 유사하게 사이트를 만들어 놓고 있었다. 이 사기 앱들 가운데는 페이스북, 페이스북 메신저, 바코드 스캐너, 스카이프, 구글 맵, 지메일, 유투브 등 인기 앱들이 올라와 있다. 이 앱들도 모두 진짜가 아닌 가짜 앱들이며 맬웨어 유포를 위해 만들어진 것들이다.
트렌드마이크로는 이들 범죄조직을 조사한 결과 몇가지 흥미로운 사실들을 발견했다고 한다. 공격자들이 하나의 플랫폼만 타깃팅할 필요가 없다는 점이다. 타깃된 플랫폼에 기반해서 사이버범죄자들은 다른 여러 소셜 엔지니어링 미끼들을 사용하고 있다. 또한 안드로이드와 아이폰 OS와 같은 플랫폼이 널리 상용되고 있음에도 불구하고 여전히 그들은 심비안 플랫폼을 주요 타깃으로 하고 있다는 점이다.
일부 글로벌 밴더의 모바일 시큐리티 제품들은 악의적 도메인과 파일들을 차단함으로써 이용자들을 보호하고 있기도 하다.
[데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
