모바일 겨냥한 멀웨어 빠르게 증가...1년 사이 세 배 늘어
광고 트로이목마도 증가...모바일 기기 사용불능 상태로 만들어
[보안뉴스 문가용 기자] 다크웹의 암시장에서는 모바일용 멀웨어 키트의 거래량이 계속해서 증가하고 있다. 이런 키트들이 증가하고 있어 모바일 기기를 공격하는 게 점점 더 쉬워지고 있다고 카스퍼스키(Kaspersky)가 발표했다. 2016년 한 해 동안 8,526,221개의 악성 패키지를 발견한 카스퍼스키는, “2015년에 비해 세 배 늘어난 수치”라고 설명하기도 했다. 이중 모바일 뱅킹 트로이목마는 128,886개이며 모바일 랜섬웨어는 261,214개였다.
.jpg)
이번 카스퍼스키 보고서에는 각종 사이버 범죄 단체를 추적하는 인터폴 전문가의 의견도 포함되어 있는데, 이들은 현재 다크웹의 분위기에 대해 “성장할 수밖에 없는 환경”이라고 설명한다. “익명으로 사업을 진행할 수 있고, 물가도 낮은 편이며, 클라이언트에게 맞춤형 서비스를 제공하는 경우가 많기 때문”이다. “사업하기에 좋은 조건을 다 갖추고 있다고 볼 수 있습니다.”
인터폴 전문가들은 최근 들어 모바일 멀웨어의 증가에 관심을 가지고 있다고 한다. “현재 모바일 멀웨어들은 대부분 ‘서비스형 봇’에 같이 부록처럼 포함되는 소프트웨어 패키지나 개별 제품, 고급 툴의 형태로 거래됩니다.”
하지만 모바일 멀웨어의 증가 소식은 그 자체로 새롭거나 놀랍지 않은 것이다. 카스퍼스키의 보안 전문가인 로만 우누첵(Roman Unuchek)은 “모바일 멀웨어의 인기가 계속해서 높아지고 있다는 것과, 그에 따라 가격이 상당히 빠르게 떨어지고 있다는 것이 좀 더 새로운 소식”이라고 설명한다.
“아직도 2014년, 2015년에 등장한 멀웨어들이 거래되고 있습니다. 그럴 정도로 아직 이 분야의 시장이 활성화된 건 아닙니다. 다만 올해 들어 이 ‘비활성화 된’ 시장이 빠른 속도로 움직이고 있어서 주의가 요구됩니다. 돈이 급한 사람들이 다크웹에 들어가 킷을 싸게 구매해 아무 모바일이나 공격해 검은 돈을 만들 수 있다는 가상 시나리오가 충분히 ‘현실적’인 위협으로 다가왔으니까요.”
모바일 멀웨어 키트에는 피싱 툴, 원격 접근 툴(RAT), 해킹 관련 소프트웨어(포렌식 툴, 비밀번호 크래킹 툴 등)가 포함되어 있으며, 일반적으로는 안드로이드와 iOS 시스템을 겨냥한 상세 사용 매뉴얼도 함께 들어있다.
그 외 2016년에 가장 눈에 많이 띄는 점은 광고 트로이목마(advertising Trojans)의 증가율이다. 카스퍼스키에 의하면 이런 종류의 멀웨어는 높은 권한을 탈취하는 기능을 가지고 있는 게 가장 큰 특징이지만, 멀웨어 키트 증가와는 별 다른 연관성이 없는 현상이라고 우누체크는 설명한다. 하지만 대부분의 사람들이 1대 이상의 모바일 기기를 보유하고 있는 때에, 직원들 한명 한명의 광고 클릭 현황을 관리할 수 없기 때문에 이는 매우 치명적인 위협이다.
“사이버 범죄자들은 시스템의 취약점을 악용하여 높은 권한을 훔쳐내는 데에 점점 더 익숙해져 가고 있습니다. 이제 아무 기기에서나 원하는 모든 행위를 할 수 있다는 뜻이죠. 모바일 멀웨어가 늘어나는 현상과 상관이 없긴 하지만, 모바일을 위협한다는 점에서는 똑같이 심각한 문제입니다.” 우누체크의 설명이다.
해커들이 관리자급 권한을 취득하게 되면 특정 광고를 몰래 노출시키거나 멀웨어 및 광고 전용 앱을 설치한다. 심지어 구글 플레이에서 특정 앱을 구매할 수도 있게 된다. 어떤 경우는 모듈화된 부분만을 시스템 디렉토리에 설치해 문제를 더 복잡하게 만들기도 한다. 심지어 복구용 이미지를 손상시켜 공장 초기화도 소용없게 만들어 버린다. 즉 이런 종류의 공격에 당하면 사실상 모바일 기기를 버려야 한다는 것이다.
이런 공격을 하는 범죄자들이 가장 많이 애용하는 건 안드로이드 OS의 다양한 취약점이라고 한다. 이런 취약점들은 보통 안드로이드 최신 패치에서 고쳐지긴 하는데, 많은 사용자들이 패치를 하지 않아 먹잇감이 된다. 이들의 공격 성공률을 높여주는 건 사용자들의 게으른 패치 습관 때문이기도 한 것이다.
이 현상은 앞으로도 계속해서 증가할 것이라고 우누체크는 예상한다. “모바일의 영역이 점점 넓어지고 있어 공격하지 않으면 오히려 이상한 겁니다. 사람이 몰리고, 경제 구조가 모바일 맞춰서 개편되고 있고, 보안은 여전히 약하니, 얼마나 기회가 많겠습니까? BYOD가 한창 유행할 때 모바일이 위험하다고 했었는데, 2017년은 그때보다 더 심할 겁니다.”
[국제부 문가용 기자(globoan@boannews.com)]
광고 트로이목마도 증가...모바일 기기 사용불능 상태로 만들어
[보안뉴스 문가용 기자] 다크웹의 암시장에서는 모바일용 멀웨어 키트의 거래량이 계속해서 증가하고 있다. 이런 키트들이 증가하고 있어 모바일 기기를 공격하는 게 점점 더 쉬워지고 있다고 카스퍼스키(Kaspersky)가 발표했다. 2016년 한 해 동안 8,526,221개의 악성 패키지를 발견한 카스퍼스키는, “2015년에 비해 세 배 늘어난 수치”라고 설명하기도 했다. 이중 모바일 뱅킹 트로이목마는 128,886개이며 모바일 랜섬웨어는 261,214개였다.
이번 카스퍼스키 보고서에는 각종 사이버 범죄 단체를 추적하는 인터폴 전문가의 의견도 포함되어 있는데, 이들은 현재 다크웹의 분위기에 대해 “성장할 수밖에 없는 환경”이라고 설명한다. “익명으로 사업을 진행할 수 있고, 물가도 낮은 편이며, 클라이언트에게 맞춤형 서비스를 제공하는 경우가 많기 때문”이다. “사업하기에 좋은 조건을 다 갖추고 있다고 볼 수 있습니다.”
인터폴 전문가들은 최근 들어 모바일 멀웨어의 증가에 관심을 가지고 있다고 한다. “현재 모바일 멀웨어들은 대부분 ‘서비스형 봇’에 같이 부록처럼 포함되는 소프트웨어 패키지나 개별 제품, 고급 툴의 형태로 거래됩니다.”
하지만 모바일 멀웨어의 증가 소식은 그 자체로 새롭거나 놀랍지 않은 것이다. 카스퍼스키의 보안 전문가인 로만 우누첵(Roman Unuchek)은 “모바일 멀웨어의 인기가 계속해서 높아지고 있다는 것과, 그에 따라 가격이 상당히 빠르게 떨어지고 있다는 것이 좀 더 새로운 소식”이라고 설명한다.
“아직도 2014년, 2015년에 등장한 멀웨어들이 거래되고 있습니다. 그럴 정도로 아직 이 분야의 시장이 활성화된 건 아닙니다. 다만 올해 들어 이 ‘비활성화 된’ 시장이 빠른 속도로 움직이고 있어서 주의가 요구됩니다. 돈이 급한 사람들이 다크웹에 들어가 킷을 싸게 구매해 아무 모바일이나 공격해 검은 돈을 만들 수 있다는 가상 시나리오가 충분히 ‘현실적’인 위협으로 다가왔으니까요.”
모바일 멀웨어 키트에는 피싱 툴, 원격 접근 툴(RAT), 해킹 관련 소프트웨어(포렌식 툴, 비밀번호 크래킹 툴 등)가 포함되어 있으며, 일반적으로는 안드로이드와 iOS 시스템을 겨냥한 상세 사용 매뉴얼도 함께 들어있다.
그 외 2016년에 가장 눈에 많이 띄는 점은 광고 트로이목마(advertising Trojans)의 증가율이다. 카스퍼스키에 의하면 이런 종류의 멀웨어는 높은 권한을 탈취하는 기능을 가지고 있는 게 가장 큰 특징이지만, 멀웨어 키트 증가와는 별 다른 연관성이 없는 현상이라고 우누체크는 설명한다. 하지만 대부분의 사람들이 1대 이상의 모바일 기기를 보유하고 있는 때에, 직원들 한명 한명의 광고 클릭 현황을 관리할 수 없기 때문에 이는 매우 치명적인 위협이다.
“사이버 범죄자들은 시스템의 취약점을 악용하여 높은 권한을 훔쳐내는 데에 점점 더 익숙해져 가고 있습니다. 이제 아무 기기에서나 원하는 모든 행위를 할 수 있다는 뜻이죠. 모바일 멀웨어가 늘어나는 현상과 상관이 없긴 하지만, 모바일을 위협한다는 점에서는 똑같이 심각한 문제입니다.” 우누체크의 설명이다.
해커들이 관리자급 권한을 취득하게 되면 특정 광고를 몰래 노출시키거나 멀웨어 및 광고 전용 앱을 설치한다. 심지어 구글 플레이에서 특정 앱을 구매할 수도 있게 된다. 어떤 경우는 모듈화된 부분만을 시스템 디렉토리에 설치해 문제를 더 복잡하게 만들기도 한다. 심지어 복구용 이미지를 손상시켜 공장 초기화도 소용없게 만들어 버린다. 즉 이런 종류의 공격에 당하면 사실상 모바일 기기를 버려야 한다는 것이다.
이런 공격을 하는 범죄자들이 가장 많이 애용하는 건 안드로이드 OS의 다양한 취약점이라고 한다. 이런 취약점들은 보통 안드로이드 최신 패치에서 고쳐지긴 하는데, 많은 사용자들이 패치를 하지 않아 먹잇감이 된다. 이들의 공격 성공률을 높여주는 건 사용자들의 게으른 패치 습관 때문이기도 한 것이다.
이 현상은 앞으로도 계속해서 증가할 것이라고 우누체크는 예상한다. “모바일의 영역이 점점 넓어지고 있어 공격하지 않으면 오히려 이상한 겁니다. 사람이 몰리고, 경제 구조가 모바일 맞춰서 개편되고 있고, 보안은 여전히 약하니, 얼마나 기회가 많겠습니까? BYOD가 한창 유행할 때 모바일이 위험하다고 했었는데, 2017년은 그때보다 더 심할 겁니다.”
[국제부 문가용 기자(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
