아무런 문제 없는 앱으로 둔갑한 멀웨어, 70개국에서 피해 일으켜

요약 : 70개국에서 1천만 대가 넘는 안드로이드 장비가 멀웨어에 감염되기 시작했다. 이 멀웨어는 그리프트호스(GriftHorse)라고 하며 모바일 보안 업체 짐페리움(Zimperium)이 발견했다. 구글 플레이 스토어에서 매우 정상적으로 보이는 앱들로 위장하여 소리소문 없이 여태까지 퍼져왔다고 한다. 또한 아직까지 그리프트호스를 탐지한 백신 엔진도 없다고 알려져 있다. 피해자 몰래 한 달 35달러 이상의 고급 구독 서비스에 가입시킴으로써 공격자들은 수익을 거두는 것으로 알려져 있다.


배경 : 감염된 장비의 수와 구독 서비스 가입비를 생각했을 때 이 공격의 배후 세력은 한 달에 150만~400만 달러의 수익을 거둔 것으로 보인다. 멀웨어 코딩 수준이 높고, 194개의 도메인을 통해 피해자들을 속이고 있어 이처럼 큰 성공을 거둔 것으로 보인다고 한다.

말말말 : “그리프트호스는 18개 항목 200개가 넘는 앱들로 위장하고 있습니다. 현재 구글 측에서는 짐페리움의 보고를 받고 이 모든 앱들을 스토어에서 삭제한 상태입니다.” -짐페리움-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>