2016.07.01

중국발 안드로이드 악성코드 '허머', "세계 최대 규모로 확산"

Michael Kan | IDG News Service
포르노 앱을 은밀히 설치하는 악성코드가 수백만 대의 기기에 설치된 상태다. 이 규모는 모바일 트로이 목마 가운데 세계 최대 규모라는 분석이다.

보안 및 유틸리티 앱 제조업체 치타 모바일(Cheetah Mobile)에 따르면, '허머(Hummer)'라고 불리는 이 악성코드는 일반적인 안드로이드 앱을 흉내내는 일련의 트로이목마다. 이 연구원들은 "허머를 2014년부터 추적해왔다"며, "이 악성코드는 하루에 100만 대 이상 감염시키는 등 다른 모바일 트로이목마를 압도하고 있다"고 블로그 포스트를 통해 밝혔다.


Credit: Cheetah Mobile

주요 감염 지역은 인도, 인도네시아, 터키, 중국, 멕시코다. 미국과 유럽 지역에도 감염자가 있다. 허머 트로이목마에 감염된 이후, 사용자는 유튜브나 여타 구글 서비스에 접근할 수 있게 됐다고 생각하게 된다. 그러나 실은 허머가 사용자가 기기를 '루팅'해 관리자 권한을 획득하는 것이다.

허머는 이후 게임나 포르노 관련 앱 등 사용자가 원하지 않는 여러 앱을 설치하거나 또 수많은 팝업 광고를 띄운다. 심지어 1시간 내에 2GB 용량의 데이터를 소진시키기도 한다는 설명이다. 이 악성코드를 감지해 삭제해도 재설치되는 기능도 갖췄다.

치타 측은 특히 공장 초기화를 하더라도 삭제되지 않는다며, 이 악성코드를 삭제할 수 있는 앱을 제시했다. 치타 측은 악성코드 개발자가 광고 및 앱 설치의 대가로 약 50만 달러를 벌어들였을 것으로 추정하며, 연관 이메일 계정으로 볼 때 중국에서 개발된 것이 유력하다고 분석했다.

허머를 비롯해 여러 안드로이드 악성코드에 감염되지 않기 위해서는 신뢰할 수 없는 출처에서 다운로드한 앱을 설치하지 않는 것이 가장 중요하다. 그러나 이는 특히 중국에서 쉽지 않은데, 중국에서는 구글 플레이에 접속할 수 없기 때문이다.

한편 카스퍼스키도 허머 악성코드를 탐지했다고 밝혔는데, 이 기업은 이를 '트로이안, 안드로이드OS.lop'라고 부르고 있다. ciokr@idg.co.kr 


2016.07.01

중국발 안드로이드 악성코드 '허머', "세계 최대 규모로 확산"

Michael Kan | IDG News Service
포르노 앱을 은밀히 설치하는 악성코드가 수백만 대의 기기에 설치된 상태다. 이 규모는 모바일 트로이 목마 가운데 세계 최대 규모라는 분석이다.

보안 및 유틸리티 앱 제조업체 치타 모바일(Cheetah Mobile)에 따르면, '허머(Hummer)'라고 불리는 이 악성코드는 일반적인 안드로이드 앱을 흉내내는 일련의 트로이목마다. 이 연구원들은 "허머를 2014년부터 추적해왔다"며, "이 악성코드는 하루에 100만 대 이상 감염시키는 등 다른 모바일 트로이목마를 압도하고 있다"고 블로그 포스트를 통해 밝혔다.


Credit: Cheetah Mobile

주요 감염 지역은 인도, 인도네시아, 터키, 중국, 멕시코다. 미국과 유럽 지역에도 감염자가 있다. 허머 트로이목마에 감염된 이후, 사용자는 유튜브나 여타 구글 서비스에 접근할 수 있게 됐다고 생각하게 된다. 그러나 실은 허머가 사용자가 기기를 '루팅'해 관리자 권한을 획득하는 것이다.

허머는 이후 게임나 포르노 관련 앱 등 사용자가 원하지 않는 여러 앱을 설치하거나 또 수많은 팝업 광고를 띄운다. 심지어 1시간 내에 2GB 용량의 데이터를 소진시키기도 한다는 설명이다. 이 악성코드를 감지해 삭제해도 재설치되는 기능도 갖췄다.

치타 측은 특히 공장 초기화를 하더라도 삭제되지 않는다며, 이 악성코드를 삭제할 수 있는 앱을 제시했다. 치타 측은 악성코드 개발자가 광고 및 앱 설치의 대가로 약 50만 달러를 벌어들였을 것으로 추정하며, 연관 이메일 계정으로 볼 때 중국에서 개발된 것이 유력하다고 분석했다.

허머를 비롯해 여러 안드로이드 악성코드에 감염되지 않기 위해서는 신뢰할 수 없는 출처에서 다운로드한 앱을 설치하지 않는 것이 가장 중요하다. 그러나 이는 특히 중국에서 쉽지 않은데, 중국에서는 구글 플레이에 접속할 수 없기 때문이다.

한편 카스퍼스키도 허머 악성코드를 탐지했다고 밝혔는데, 이 기업은 이를 '트로이안, 안드로이드OS.lop'라고 부르고 있다. ciokr@idg.co.kr 


X