2021-09-26 18:20 (일)
중국에서 악성코드 전파하는 가짜 모바일 기지국 발견
상태바
중국에서 악성코드 전파하는 가짜 모바일 기지국 발견
  • hsk 기자
  • 승인 2017.03.24 16:59
이 기사를 공유합니다

차이나 텔레콤 또는 차이나 유니콤에서 보낸 것으로 위장해 SMS 유포

0909-4.jpg
중국 피싱 그룹들이 텍스트 메시지로 멀웨어를 전파시키기 위해 가짜 모바일 기지국을 배포하고 있는 것으로 드러났다.

‘Swearing(욕설) 트로이목마’로 알려진 안드로이드 scrumware가 확산되고 있는 것은 중국에서 새로운 현상은 아니다. 코드에 욕설을 포함시킨 트로이목마 제작자들은 이미 체포된 것으로 알려졌다.

하지만 체크포인트(Check Point)에 따르면 이들은 가짜 모바일 기지국이라는 새로운 벡터를 만들었다. 가짜 기지국들은 차이나 텔레콤(China Telecom) 또는 차이나 유니콤(China Unicom)에서 보낸 것으로 위장하고, 운영자가 보증한 것처럼 보이는 악성 URL을 포함한 SMS 메시지를 보낸다. 체크포인트는 중국 텐센트(Tencent)가 감염된 애플리케이션에서 더 편리한 멀웨어 드로퍼를 이미 발견했다고 언급했다.

해당 트로이목마는 기존 안드로이드 SMS 애플리케이션을 대체해 은행 토큰같은 메시지 기반 이중 인증을 훔칠 수 있으며, 감염된 사용자를 통해 피싱 메시지를 보내 전파된다.

체크포인트는 또한 작업 문서, 사진/비디오, 애플리케이션 업데이트 공지, 유명 인사의 스캔들을 이용한 메시지를 보기도 했다고 말한다.

해당 멀웨어는 C&C 서버를 사용하는 대신 SMS를 사용해 마스터에게 정보를 전달한다. 텐센트는 이미 Swearing 트로이목마와 관련된 사람들이 체포되었다고 보도했으므로 이 캠페인에 관련된 더 많은 범죄자들이 있는 것으로 보인다.

★정보보안 대표 미디어 데일리시큐!★