구글 플레이 스토어에서 다운받는 합법적인 앱 통해 감염
이미 수 만개 이상의 기기 감염...여전히 활발한 C&C 서버
[보안뉴스 주소형] 안드로이드용 뱅킹 트로이목마인 ‘Zbot’이 러시아에서 활개를 치고 있다. 이는 Android.ZBot.1의 변종 멀웨어로 러시아 안티바이러스 기업인 닥터 랩(Doctor Web)에 의해 포착됐다. 현재 Zbot은 러시아 지역의 안드로이드 사용자들을 집중적으로 노리고 있으며 구글 플레이 공식 애플리케이션에서 다운받는 합법적인 안드로이드 애플리케이션들을 통해 전파되고 있어 사용자 입장에서 특별히 피할 길이 없다고 설명했다.
▲ Zbot의 영향을 받고 있는 애플리케이션(출처: 닥터 랩)
닥터 랩에 따르면 해당 멀웨어가 한 번 기기에 설치되면 관리자 권한을 탈취할 수 있다. 이를 통해 가짜 메시지 알람을 사용자에게 띄우고 시스템을 리부트시켜 원하는 정보를 모두 빼낼 수 있다고 경고했다. 뿐만 아니라 사용자의 전화번호를 사용하여 다른 사용자들에게 악성 피싱페이지가 메시지를 발송할 수도 있는 것으로 전해졌다.
지난 2월부터 Zbot에 감염된 기기의 수는 이미 수 만개가 넘어가고 있는 상황. 게다가 20개 이상의 C&C 서버 가운데 15개가 여전히 활발하게 활동 중이라고 닥터 랩 연구원들은 분석했다. 또한 아직까지는 러시아 사용자들을 타깃으로 하고 있지만 얼마든지 다른 국가와 지역으로 퍼져 나갈 수 있으며, 다른 공격자들도 이를 악용할 수 있다고 우려했다.
[국제부 주소형 기자(sochu@boannews.com)]
이미 수 만개 이상의 기기 감염...여전히 활발한 C&C 서버
[보안뉴스 주소형] 안드로이드용 뱅킹 트로이목마인 ‘Zbot’이 러시아에서 활개를 치고 있다. 이는 Android.ZBot.1의 변종 멀웨어로 러시아 안티바이러스 기업인 닥터 랩(Doctor Web)에 의해 포착됐다. 현재 Zbot은 러시아 지역의 안드로이드 사용자들을 집중적으로 노리고 있으며 구글 플레이 공식 애플리케이션에서 다운받는 합법적인 안드로이드 애플리케이션들을 통해 전파되고 있어 사용자 입장에서 특별히 피할 길이 없다고 설명했다.
▲ Zbot의 영향을 받고 있는 애플리케이션(출처: 닥터 랩)
닥터 랩에 따르면 해당 멀웨어가 한 번 기기에 설치되면 관리자 권한을 탈취할 수 있다. 이를 통해 가짜 메시지 알람을 사용자에게 띄우고 시스템을 리부트시켜 원하는 정보를 모두 빼낼 수 있다고 경고했다. 뿐만 아니라 사용자의 전화번호를 사용하여 다른 사용자들에게 악성 피싱페이지가 메시지를 발송할 수도 있는 것으로 전해졌다.
지난 2월부터 Zbot에 감염된 기기의 수는 이미 수 만개가 넘어가고 있는 상황. 게다가 20개 이상의 C&C 서버 가운데 15개가 여전히 활발하게 활동 중이라고 닥터 랩 연구원들은 분석했다. 또한 아직까지는 러시아 사용자들을 타깃으로 하고 있지만 얼마든지 다른 국가와 지역으로 퍼져 나갈 수 있으며, 다른 공격자들도 이를 악용할 수 있다고 우려했다.
[국제부 주소형 기자(sochu@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
_Th.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
