구글 플레이의 공략법을 완전히 알아낸 공격자들...이번엔 샤크봇 출현

요약 : IT 외신 블리핑컴퓨터에 의하면 샤크봇(SharkBot) 멀웨어가 구글 플레이에 다시 등장했다고 한다. 안드로이드 사용자들의 온라인 뱅킹용 로그인 크리덴셜을 훔치는 게 주요 목적이다. 가짜 앱 두 개로 위장하고 있으며 이미 수만 번 이상 다운로드 된 것으로 집계되고 있다. 가짜 앱 두 개는 등록될 당시에는 아무런 악성 기능을 포함하고 있지 않으나 피해자 장비에 설치된 이후 업데이트를 통해 로그인을 훔치는 기능을 탑재한다. 이 두 개 앱의 이름은 Mister Phone Cleaner와 Kylhavy Mobile Security다.


배경 : 구글 플레이는 앱들이 업데이트를 통해 악성 앱으로 변하는 것을 근본적으로 막을 만한 근거를 가지고 있지 못하다. 이 때문에 보안에 적잖이 투자를 하는 편인데도 번번이 공격자들에게 뚫린다. 공격자들 사이에서 이 방법은 이미 알려질 대로 알려져 있기 때문에 앞으로도 구글은 계속해서 이 방법으로 공략 당할 것으로 예상된다.

말말말 : “최근 샤크봇 버전은 2.25입니다. 오버레이 공격, SMS 가로채기, 원격 제어, 키로깅 등의 기능을 예전 그대로 탑재하고 있으며, 거기에다가 쿠키 로깅 기능까지 추가했습니다.” -폭스IT(Fox IT)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>