1억 대 넘는 장비 감염시킨 안드로이드 멀웨어, 피해 규모 집계조차 안 돼

요약 : 구글 플레이에 무려 470개의 가짜 앱이 등록됐고, 이 앱들을 통해 다크허링(Dark Herring)이라는 멀웨어가 퍼져나갔다. 1억 대가 넘는 장비들에 이 멀웨어가 심기고, 수억 달러의 피해가 발생했다. 다크허링은 통신비 청구서를 살짝 조작함으로써 피해자의 돈을 한 달에 15달러씩 빼앗는 기능을 가진 멀웨어다. 470개의 가짜 앱들은 현재 구글 플레이에서는 전부 퇴출된 상태이나, 서드파티 앱스토어에서는 여전히 유포되고 있다.


배경 : 세계에는 금융 서비스를 원활히 사용할 수 없는 지역이 아직 많이 남아있다. 이런 곳에서 모바일 폰을 사용하는 사람들은 DCB라는 요금 서비스를 이용하는데, 이 DCB는 통신사가 제공하지 않는 서비스를 사용했을 때 요금이 간편하게 청구되는 특징을 가지고 있다. 이 부분을 공격자들이 공략한 것이다.

말말말 : “구글 플레이 통계를 보면 1억 500만 회의 다운로드가 진행됐음을 알 수 있습니다. 수많은 사람들이 피해자가 된 것으로, 정확한 규모를 계산하기가 힘들 정도입니다.” -짐페리움(Zimperium)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>