보안

“해킹된 웹사이트, 안드로이드에 악성코드 제공”...룩아웃 발견

Jeremy Kirk | IDG News Service 2012.05.04
룩아웃 모바일 시큐리티의 애널리스트들은 안드로이드가 실행되는 기기에 악성 소프트웨어를 옮기는 해킹된 웹사이트를 발견했다고 밝혔다. 드러난 새로운 공격 매개체는 모바일 운영체제용으로 만들어진 것이다.  

이 공격 스타일은 다운로드를 유도하는 것으로 알려졌고, 데스크톱과 공통으로 나타나고 있다. 누군가 해킹된 웹사이트에 방문하면, 최근 패치가 없는 경우에는 악성코드는 분명히 컴퓨터를 감염시킬 수 있다.

룩아웃은 블로그를 통해 “감염된 웹사이트는 안드로이드 기기를 대상으로 악성 코드를 배포하는데 사용하고 있다”며, “이번에 처음으로 발견했다”고 말했다.

룩아웃은 트래픽이 낮은 사이트임에도 수많은 웹사이트가 공격을 실행하기 위해 훼손된 것으로 파악됐지만, 안드로이드 사용자에게 미치는 영향은 낮을 것으로 예상했다. 낫컴패터블(NotCompatible)이라고 불리는 자체 설치하는 악성코드는 TCP 릴레이 또는 프록시가 될 것으로 보인다.  

룩아웃은 “이 위협은 현재 목표가 된 기기에 어떤 직접적인 피해가 발생하지는 않는 것 같다”며, “하지만 잠재적으로 프록시에 감염된 안드로이드 기기를 설정해 사설 네트워크에 불법으로 접속하는데 사용할 수 있다”고 설명했다.

또한 “이는 시스템의 IT 관리자용에서 상당히 이뤄지고 있다”며, “낫컴패터블로 감염된 기기는 잠재적으로 기업 또는 정부에서 관리하는 중요 정보와 시스템에 접속할 수 있는 권한을 얻는데 사용된다”고 덧붙였다.   

해킹된 웹사이트가 안드로이드 기기 웹 브라우저의 사용자 에이전트 문자열을 보면서 방문하는 것을 감지하는 경우, 낫컴패터블은 자동으로 다운로드를 시작한다.

해킹된 웹사이트는 페이지 하단에서 윈도우에서 다른 콘텐츠에 웹 사이트의 대상 웹 사이트를 제공하는 아이플레임을 보유하고 있다. 아이플레임은 두 개의 낫컴패터블 호스팅된 악성 웹 사이트에서 콘텐츠를 가져오며 브라우저를 불러온다. 만약  PC에서 이같은 웹사이트에 접속했다면, ‘찾을 수 없음(not found)’이라는 오류가 보인다고 룩아웃은 말했다.

악성코드가 다운로드된 후, 기기들은 사용자에게 애플리케이션을 설치할 것이냐고 물을 것이다. 그러나 이를 설치하려면 알 수 없는 자원의 설치를 허용하는 옵션이 활성화되어 있어야 한다. 설정이 활성화되지 않으면, 구글 플레이의 애플리케이션만 설치할 수 있다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.