NSHC(대표 허영일) RedAlert팀에서 잉카인터넷에서 샘플을 입수해 분석한 카카오톡 보안 플러그인 악성코드에 대한 분석 보고서를 발표했다.

 
팀 관계자는 “6월 29일 오전 9시부터 안드로이드 단말기를 대상으로 한 대규모 악성코드 배포가 시작됐다. 2011년 유럽의 스마트폰 사용자 가운데 안드로이드 플랫폼을 대사응로 한 과금형 악성코드로 인해 수백만 사용자들의 데이터 및 과금 비용 손실을 야기시켰던 ReFraud와 드로이드드림라이트 악성코드 보다 훨씬 더 공격적이고 파괴적인 악성코드”라며 “해당 악성코드는 카카오톡 보안 플러그인으로 배포되고 있고 악성코드의 주요 특징을 가지고 있어 주의해야 한다”고 강조했다.
 
또 “피해 형태는 all msgs라는 문자메시지가 안드로이드 스마트폰 단말기 이용자 주소록에 포함된 지인들에게 30분 단위로 발송되는 SMS 플로딩 공격이다. 이용자 단말기에 지속적으로 관련 앱의 설치 안내 화면이 나오면서 큰 불편을 끼치며 설치시 주소록의 대상자들에게 계속적으로 문자공격을 수행한다. 이 때문에 감염자와 함께 감염자의 주소록에 있는 다수의 사용자와 함께 동시다발적인 피해가 발생하며 감염자는 과금으로 인한 통신료 부담으로 실질적인 피해가 발생했다”고 설명했다.
 
보다 자세한 사항은 이 악성코드에 대한 상세분석 리포트를 통해 볼 수 있으며 리포트는 데일리시큐 자료실을 통해 다운로드할 수 있다.
 
데일리시큐 장성협 기자 shjang@dailysecu.com