Viber의 부재중 음성 메시지 기능 이용한 악성코드 유포

[보안뉴스 민세아] 최근 유명 프리콜 메신저인 Viber에서 OS플랫폼에 따라 리다이렉트 경로가 달라지는 스팸메시지가 발견됐다.

글로벌 보안업체인 트렌드마이크로 연구소에 따르면 최근 유명 프리콜 메신저인 Viber를 이용해 악성코드를 유포하는 스팸 음성메시지가 발견됐다는 사실을 밝혔다.

Viber의 부재중 음성 메시지 기능을 이용해 스팸 음성메시지를 전송하고, 모바일 또는 PC버전의 어플리케이션에서 이를 듣기 위해 클릭하는 경우 악성코드를 다운로드하는 페이지로 연결된다.

Viber를 사용해 악성코드를 유포하는 스팸 음성메시지는 PC 버전에서와 다르게 모바일 앱에서는 스트리밍 사이트로 연결된다.

Viber 메신저의 PC버전에서는 인터넷 사이트로 연결된 후, 백도어를 생성하는 악성코드(BKDR_KULUOZ.VLU)가 사용자 모르게 자동으로 다운로드 된다.

모바일 앱에서는 스트리밍 사이트로 연결돼 계정을 생성하도록 하고 계정 생성시에 신용카드 정보를 요구한다.

Viber 스팸 메시지는 모바일 OS에 따라서 안드로이드의 경우와 애플 iOS의 경우 다른 웹사이트로 리다이렉트되며, 랜덤하게 악성코드 다운사이트로도 연결되는 것으로 드러났다.

안드로이드 단말의 경우 ‘Go Launcher’ 어플리케이션 다운로드를 위한 구글 플레이 스토어로 리다이렉트 되며, 애플 아이폰의 경우 중국 게임 어플리케이션 다운로드를 위한 아이튠즈 사이트로 리다이렉트 된다.

한편, 모바일에서 Viber 스팸메시지를 클릭하는 경우, 어플리케이션 다운로드 사이트로 리다이렉트 되기도 하지만, 랜덤하게 악성코드 다운로드 사이트로 연결되기도 한다.

이와 관련 보다 자세한 사항은 아래의 출처를 확인하거나 한국인터넷진흥원 인터넷침해대응센터 홈페이지를 참고하면 된다.

[출처]

1.Fake Viber Spam Changes Routines Based on Platform, http://blog.trendmicro.com/trendlabs-security-intelligence/fake-viber-spam-changes-routines-based-on-platform/

2.BKDR_KULUOZ.VLU,http://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/BKDR_KULUOZ.VLU

[용어설명]

Viber : 이스라엘에서 개발된 세계적인 인터넷전화 및 모바일메신저 어플리케이션으로서 모바일, PC, Mac 등을 지원, 사용자들 간 무료 통화를 제공함. 전세계 3억 명의 사용자들이 사용하면서 스카이프와 경쟁하고 있으며, 2014년 2월 일본 최대 온라인 소매업체인 라쿠텐이 인수함

BKDR_KULUOZ.VLU : 윈도우즈 계열 OS에서 동작하는 악성코드로써 감염된 시스템에 백도어 실행파일을 생성하고 메모리에 상주하는 프로세스와 연관된 레지스트리를 변경해 생성한 실행파일을 동작시킴으로서 백도어를 관리함

[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>