이 봇넷, 하루 50만 건 이상 문자 메세지 보낸 것으로 추정
12월 초 보안 회사에서 감염된 안드로이드 기기에 있는 봇넷을 탐지했다.
스팸솔져(SpamSoldier)라는 트로이 목마 프로그램이 포함된 게임 앱을 설치하면 안드로이드 기기가 감염되는 것이다.
안드로이드 기기에서 SMS 메세지를 전송하거나 웹 사이트에 접속할 때는 반드시 사용자의 승인을 받아야 하나, 이 봇넷은 그렇지 않다.
그리고 이 앱은 유명한 유료 앱의 무료 버전으로 배포되었다. 감염된 기기는 C&C 서버로부터 명령을 받아서, 특정 핸드폰으로 SMS 메세지를 보낸다.
지난 주 이 봇넷은 하루에 50만 건 이상의 문자 메세지를 보낸 것으로 추정되었다.
<참고사이트>
[정보제공. 2012. 12. 19. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지