중국산 안드로이드 멀웨어가 1,400만대의 휴대폰을 감염시켰다.
해외 IT 전문매체 벤처비트는 7일(한국시간) “카피캣(Copycat)이라는 이름의 멀웨어는 전 세계 1,400만 안드로이드 기기들을 감염시키고, 운영자들은 단 두 달 만에 수백만 달러의 부당한 광고 수익을 올린 것으로 확인됐다”고 보도했다.
카피캣은 침투한 기기를 사용자 몰래 루팅시킨 이후 권한을 얻어낸다. 이후 안드로이드에서 앱을 실행하는 것을 담당하는 기능을 악용해, 제작자들이 기기 전체에 접근할 수 있도록 하는 것으로 알려졌다.
벤처비트는 “카피캣은 1,400만대의 기기를 감염 시켰을 뿐만 아니라 800만대의 기기를 마음대로 루팅시켰으며, 380만대의 기기에 광고를 보여주고, 440만대는 구글 플레이에서 앱을 설치하기 위해 개인 계정 정보을 훔치기까지 했다”고 위험성에 대해 설명했다.
카피캣의 피해자등 아시아권 거주자로 알려졌다. 대부분의 피해자들은 인도, 파키스탄, 방글라데시, 인도네시아, 미얀마에 거주하고 있다. 또한 캐나다는 38만대, 미국에서는 28만대가 넘는 기기들이 카피캣에 감염된 것으로 확인됐다.
카피캣이 구글 플레이를 통해 배포 됐다는 사실은 아직 밝혀지지 않았다. 이스라엘의 보안 연구원들은 “피해자들이 써드 파티 앱 다운로드 및 피싱 공격을 통해 해당 악성 멀웨어에 감염됐다”고 추측하고 있다.
카피캣은 여러 개의 익스플로잇들을 사용해 가장 널리 사용 되고 있는 안드로이드 5.0 및 이전 버전을 사용 중인 기기들을 공격중이다. 보안업체 이스트시큐리티는 “멀웨어에 감염된 디바이스들이 많다는 것은 안드로이드 기기 사용자들 패치가 지원되지 않는 오래된 버전을 사용하거나 혹은 패치를 진행하지 않은 상태에서 그대로 안드로이드를 사용하고 있다는 것이다”고 지적했다.
벤처비트는 이번 맬웨어 공격의 배후로 중국의 광고회사를 지명했다. 벤처비트는 “카피캣과 중국의 광고 네트워크 ‘모비서머(Mobisummer)’는 많은 유사성을 가진다. 카피캣과 모비서버는 동일한 서버에서 운영되고, 동일한 원격 서비스를 사용한다. 특히 아시아가 주 공격 대상이면서, 중국 공안의 수사를 피하기 위해 중국인들을 타깃으로 하지 않았다”고 설명했다. /mcadoo@osen.co.kr
[사진] 프리큐레이션닷컴 제공.
