“29일 오전 9시부터 안드로이드 단말기 대상 대규모 악성코드 배포”
NSHC(대표 허영일) RedAlert팀에서 잉카인터넷에서 샘플을 입수해 분석한 카카오톡 보안 플러그인 악성코드에 대한 분석 보고서를 발표했다.팀 관계자는 “6월 29일 오전 9시부터 안드로이드 단말기를 대상으로 한 대규모 악성코드 배포가 시작됐다. 2011년 유럽의 스마트폰 사용자 가운데 안드로이드 플랫폼을 대사응로 한 과금형 악성코드로 인해 수백만 사용자들의 데이터 및 과금 비용 손실을 야기시켰던 ReFraud와 드로이드드림라이트 악성코드 보다 훨씬 더 공격적이고 파괴적인 악성코드”라며 “해당 악성코드는 카카오톡 보안 플러그인으로 배포되고 있고 악성코드의 주요 특징을 가지고 있어 주의해야 한다”고 강조했다.
또 “피해 형태는 all msgs라는 문자메시지가 안드로이드 스마트폰 단말기 이용자 주소록에 포함된 지인들에게 30분 단위로 발송되는 SMS 플로딩 공격이다. 이용자 단말기에 지속적으로 관련 앱의 설치 안내 화면이 나오면서 큰 불편을 끼치며 설치시 주소록의 대상자들에게 계속적으로 문자공격을 수행한다. 이 때문에 감염자와 함께 감염자의 주소록에 있는 다수의 사용자와 함께 동시다발적인 피해가 발생하며 감염자는 과금으로 인한 통신료 부담으로 실질적인 피해가 발생했다”고 설명했다.
보다 자세한 사항은 이 악성코드에 대한 상세분석 리포트를 통해 볼 수 있으며 리포트는 데일리시큐 자료실을 통해 다운로드할 수 있다.
데일리시큐 장성협 기자 shjang@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지