요약 : 보안 외신 해커뉴스에 의하면 안드로이드 장비를 노리는 새로운 멀웨어가 등장했다고 한다. 이름은 더블유피퍼(Wpeeper)이며, 워드프레스 사이트를 침해해 C&C 서버를 감춘다고 한다. 일종의 백도어이며, 침해한 장비에서 갖가지 민감한 정보를 수집해 공격자들의 서버로 전송하는 기능을 가지고 있다. 4월 18일 기준 바이러스토탈에서 탐지율이 0%였다고 한다. 공식 플레이 스토어에서는 찾을 수 없으며 일부 서드파티 스토어를 통해 퍼지고 있다. 공격자들의 궁극적인 목적은 아직 알 수 없다.


배경 : 플레이 스토어에서도 멀웨어가 퍼지긴 하지만, 서드파티 스토어에 비할 바는 아니다. 아직까지는 공식 스토어에서 앱을 다운로드 받아 설치하는 것이 가장 안전하다. 정보 수집 멀웨어는 주로 진짜 공격을 위한 정찰을 위해 사용된다. 피해자로부터 정보를 수집한 뒤 본격적인 공격을 실행하는 게 요즘 해커들의 공격 순서다. 이 때문에 정보 탈취 멀웨어만 가지고서는 공격자가 가고자 하는 방향을 알기 힘들다.

말말말 : “공식 스토어에서만 앱을 다운로드 받아 설치하는 걸 권합니다. 서드파티 스토어에는 악성 앱이 업로드 될 가능성이, 공식 스토어의 그것보다 더 높습니다.” -해커뉴스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>