요약 : 보안 외신 블리핑컴퓨터에 의하면 안드로이드 장비를 겨냥한 대단위 공격 캠페인이 발견됐다고 한다. 이 캠페인의 목적은 안드로이드 장비들에 문자 메시지를 탈취하는 멀웨어를 심는 것이고, 이를 통해 다중인증을 뚫어내는 것이다. 현재 113국에서 피해자가 발견되고 있으며, 이와 관련된 멀웨어 샘플만 10만 개 이상 발견됐다. 이 멀웨어는 가짜 광고나 텔레그램 봇을 통해 유포되고 있는데, 전자의 경우 가짜 구글 플레이 페이지로 피해자들을 유도해 멀웨어를 받게 하고, 후자의 경우 해적판 소프트웨어를 제공할 테니 전화번호를 달라고 요구한 뒤 악성 APK 파일을 공유한다.


배경 : 보안 업체 짐페리움(Zimperium)에 의하면 피해자들은 피해 사실을 모르고 있을 가능성이 높다고 한다. 공격자가 피해자의 전화기에 문자로 들어오는 OTP나 각종 인증 장치를 가로챈 뒤 비싼 유료 서비스 등에 가입하는 식으로 공격을 하기 때문이다. 전화 관련 통신 요금이 갑자기 늘어난다면 감염을 의심해볼 만하다고 한다.

말말말 : “아직은 출처가 불분명한 곳에서 APK 파일을 받아 설치하기가 너무나 위험한 때입니다. 공식 스토어에서 검증된 것들만 받아 설치하세요.” -짐페리움-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>