배드복스라는 캠페인의 일환인 것으로 보이는 피치피트 광고 사기 봇넷

요약 : 보안 외신 해커뉴스에 의하면 피치피트(PEACHPIT)라는 대형 광고 사기 봇넷이 발견됐다고 한다. 안드로이드와 iOS 장비들 수십만 대를 휘하에 두고 있는 봇넷으로, 공격자들은 이를 활용해 광고 사기를 치고 있으며, 불합리한 수익을 거두고 있다고 한다. 피치피트와 관련된 악성 혹은 가짜 애플리케이션들은 227개국과 지역에서 발견되고 있으며, 안드로이드 장비 12만 개, iOS 장비 16만 개 정도가 피치피트 안에 편입되어 있는 상황이다. 피치피트를 전파하는 가짜 앱의 종류는 현재까지 발견된 것만 39개이며, 이미 1500만 회 이상 다운로드 된 것으로 조사됐다.


배경 : 피치피트의 배후에는 중국 사이버 범죄 조직이 있는 것으로 분석되고 있다. 특히 지난 5월 보안 업체 트렌드마이크로(Trend Micro)가 발표한 바 있는 배드복스(BADBOX) 캠페인의 일환으로 진행되고 있는 것으로 보인다. 배드복스는 트리아다(Triada)라는 멀웨어를 퍼트리는 데에 집중되어 있는 악성 캠페인이었다. 트리아다는 일종의 모바일 트로이목마다.

말말말 : “배드복스의 경우 악성 멀웨어가 설치된 장비를 유통시키는 수법으로 진행됐습니다. 피해자들은 새 폰을 구매하면서 동시에 감염되는 것이라 감염 여부를 알기가 힘듭니다.” -휴먼시큐리티(HUMAN Security)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>