한국 맞춤형 악성파일...좀비 스마트폰 구성 목적으로 공격 감행

[보안뉴스 호애진] 잉카인터넷(대표 주영흠)은 카카오 업데이트로 사칭한 안드로이드 악성파일이 유포되고 있다고 29일 밝혔다.

해당 악성파일은 작년 11월부터 구글 코리아, 폰키퍼, V3 모바일 보안제품 등으로 위장해 국내에 집중적으로 유포되고 있는 DDoS 기능을 가진 대표적인 안드로이드 악성파일이다.

이번에 발견된 악성파일은 기존의 변종으로, 불특정 다수의 국내 스마트폰 이용자들에게 카카오(kakao) 업데이트와 관련된 내용으로 사칭해 문자메시지(SMS)로 전파되고 있다.

또한, 문자에 포함돼 있는 구글 단축 URL 서비스를 이용해 악성파일이 설치되면 구글 앱스토어로 위장돼 작동되며, 실제 구글 플레이 마켓으로 연결해 마치 정상적인 앱처럼 보이도록 조작한다.

특히, 해당 악성 앱은 한국 내 이용자들을 주요 표적으로 공격이 감행되고 있으며, 좀비 스마트폰을 이용할 경우 GPS 기반의 이동형 위치 DDoS 공격이 가능하기 때문에 탐지 및 방어에 어려운 문제가 발생할 수 있다.

잉카인터넷 ISARC 대응팀 문종현 팀장은 “해당 악성파일에 감염돼 공격자가 좀비 스마트폰을 이용할 경우, 특정 웹 서버가 운영중인 인터넷 데이터 센터(IDC) 주변의 좀비폰을 이용해 위치기반 공격을 한다거나 위치별 좀비폰 그룹화를 통해 동시다발적인 이동통신 네트워크 망 서비스 거부공격을 하는 등 다양한 공격 시나리오를 예상해 볼 수 있다”고 지적했다.

이어 “모바일 기반의 DDoS 공격은 기존의 PC 기반 DDoS 공격과 다소 차별화된 특성을 이용한 특수공격을 수행할 수 있는 만큼 사용자들의 각별한 주의가 필요하다”고 강조했다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>