2024-06-24 03:30 (월)
안드로이드 기기를 해커 스누프로 만드는 멀웨어
상태바
안드로이드 기기를 해커 스누프로 만드는 멀웨어
  • 유성희 기자
  • 승인 2017.07.21 14:16
이 기사를 공유합니다

▲ 사진출처 : 플리커
▲ 사진출처 : 플리커

컴퓨터 보안업체인 트렌드 마이크로(Trend Micro)가 새로운 랜섬웨어를 발견했다.

고스트 컨트롤(GhostCtrl)이라는 해당 멀웨어는 안드로이드 운영체제를 가지고 있는 휴대 전화와 태블릿을 대상으로 작동한다.

트렌드 마이크로는 이 악성 코드가 사용자를 은밀하게 기록할 수 있다고 말했다.

코스트 컨트롤은 왓츠앱 및 포켓몬 고와 같이 널리 사용되는 응용 프로그램으로 가장하여 확산된다. 한 번 설치되면 이 멀웨어는 사용자의 비디오 및 오디오 클립을 캡처한다. 그리고 장치의 암호를 재설정하여 화면을 잠근다. 몸값이 지불될 때까지 장치를 사용할 수 없게 만드는 것이다.

트렌드 마이크로는 이미 출시된 세 가지 버전의 소프트웨어를 발견했다. 이 회사는 향후 버전이 더 복잡하고 해로울 수 있다고 경고했다.

악성 코드는 특히 방어하기가 어렵다. 사용자는 인기있는 응용 프로그램의 최신 버전의 파일을 다운로드할 때 무의식적으로 악성 코드를 시스템에 침투시킨다. 이런 다운로드를 통해 기기가 바이러스에 감염된다.

기기가 감염되면 해커가 '백도어'를 통해 휴대 전화나 태블릿에 완전히 액세스할 수 있다. 이를 통해 카메라와 마이크를 원격으로 조종할 수 있다. 해커가 사용자의 활동을 기록한 후에는 장치가 비디오 및 오디오 파일을 해커의 서버에 업로드한다.

해커는 사진, 통화 기록, 문자 메시지, 사용자의 주소록 및 사용자의 전체 브라우저 기록에 액세스할 수도 있다.

트렌드 마이크로는 이 바이러스가 지난 6월 27일에 두개의 이스라엘 병원에서 검출된 레타두프 웜과 연관이 있는 것으로 보인다고 말했다.

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★