난독화에서 각종 악성 기능까지...다양한 모습 가지고 있는 안드로이드 멀웨어

요약 : 안드로이드 생태계에 또 다른 멀웨어가 나타났다. 이름은 탱글봇(TangleBot)인데, 다양한 악성 행위를 할 수 있다는 특징을 가지고 있다고 한다. 개인정보를 훔치고, 각종 염탐 행위를 할 수 있으며, 앱을 제어하고, 심지어 피해자의 기기를 제어하는 것도 가능하다. 현재 탱글봇은 단문 메시지를 통해 퍼지고 있으며 코로나 19 부스터샷을 미끼로 사람들을 속이는 중이라고 한다. 미국과 캐나다 지역에서 특히 피해가 심각한 상황이지만 언제고 다른 나라로도 퍼질 수 있다고 보안 전문가들은 경고한다.


배경 : 코로나 부스터샷 관련 내용을 담은 문자 메시지를 피해자가 받는다. 피해자는 이 메시지에 있는 링크를 클릭한다. 웹사이트가 하나 뜬다. 하지만 오류 메시지가 뜨면서 페이지를 로딩하려면 플래시를 업데이트 해야 한다고 피해자에게 알린다. 피해자가 여기에 응하면 탱글봇이 설치된다.

말말말 : “정말 다양한 암호화 및 난독화 기능을 가지고 있으며, 그 자체로도 다양한 악성 기능이 얽혀있는 골치 아픈 멀웨어입니다. 코로나 부스터샷과 관련된 문자 메시지는 당분간 무시해야 합니다.” -클라우드마크(Cloudmark)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>