보안

봇넷 특성 가진 안드로이드 맬웨어 등장

Jeremy Kirk | IDG News Service 2011.01.03

해커들이 구글의 안드로이드 운영체제 사용자들의 개인정보를 원격 서버에 전송하기 위해 악성 애플리케이션을 많이 이용하고 있어 사용자들의 주의가 요구된다.

 

룩아웃 모바일 시큐리티(Lookout Mobile Security)의 CTO인 케빈 마하페이에 따르면, ‘게이니미(Geinimi)’라고 명명된 이것은 최초로 안드로이드 플랫폼을 노린 봇넷 기능을 갖춘 맬웨어이다. 주로 중국어 사용자를 노린다.

 

룩아웃 연구원들은 합법적인 무료 혹은 유료 안드로이드용 게임 앱들도 해킹에 사용되고 있는 것을 발견해 냈는데, 이 앱들의 개발자들은 아직 이 사실을 모르고 있는 경우도 있다고 덧붙였다.

 

마하페이는 “개발자들에게 이 사실을 알리기 위해서 연락을 취하고 있다”고 전했다.

 

이런 앱들은 안드로이드 앱을 제공하는 서드파티 웹 사이트에서 발견되고 있는데, 이 프로그램 중 일부는 다운로드수가 수 천 건에 이른다.

 

룩아웃은 아직 게이니미를 분석 중에 있어 이 맬웨어의 목적이 정확히 무엇인지는 알려지지 않았다. 하지만 여러 가지 측면에서 이 맬웨어는 우려를 낳고 있다.

 

이 맬웨어는 중앙 제어 서버와 커뮤니케이션을 하는데, 이 서버는 휴대폰에 소프트웨어를 다운로드나 삭제 등을 원격으로 조정할 수 있다. 사용자가 즉각 알아차리고 조치를 취할 수 있지만 위험이 완전히 사라진 것은 아니다.

 

마하페이는 “다른 악성 애플리케이션을 설치하는 통로가 될 수 있다”라고 설명했다.

 

또한 게이니미는 안드로이드 디바이스의 위치와 디바이스의 IMEI(International Mobile Equipment Identity) 숫자나 심(SIM) 카드 정보 등 하드웨어를 식별할 수 있는 내용을 5분 마다 한 번씩 원격 서버로 전송할 수 있다. 또한, 디바이스에 설치된 애플리케이션 목록도 전송할 수 있다. 이 맬웨어는 원격 서버에 정보를 업로드하기 위해서 10개의 도메인 이름을 연결할 수 있다.

 

여러 개의 도메인과 연결할 수 있고 명령 제어 서버에의 조정을 받는다는 게이니미의 특성을 보고, 룩아웃은 이 맬웨어가 봇넷 형식의 능력을 갖춘 것으로 보고 있다.

 

룩아웃이 분석을 계속하고 있지만 아직까지 게이니미의 정확한 목적이나 용도에 대해서 정확히밝혀진 바는 없다.  jeremy_kirk@idg.com

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.