열린마당
2016년 7월 1일 (금)
ⓒ CIO Korea, Brian Cheon | CIO KR
포르노 앱에 은밀히 설치하는 맬웨어가 수백만 대의 기기에 설치된 상태다. 세계 최대 규모의 모바일 트로이안에 해당한다는 분석이다.
보안 및 유틸리티 앱 제조사 치타 모바일(Cheetah Mobile)에 따르면, '허머'(Hummer)라고 불리는 이 맬웨어는 일반적인 안드로이드 앱을 흉내내는 일련의 트로이안이다. 회사 연구진은 허머를 2014년부터 추적해왔다며 하루에 100만 대 이상 감염시키는 등 다른 모바일 트로이안을 압도하는 확산세를 기록하고 있다고 블로그 포스트를 통해 밝혔다.
주요 감염 지역은 인도, 인도네시아, 터키, 중국, 멕시코다. 미국과 유럽 지역에도 감염자가 있다.
허머 트로이안에 감염된 이후, 사용자는 유튜브나 여타 구글 서비스에 접근할 수 있게 됐다고 생각하게 된다. 그러나 실은 허머가 사용자가 기기를 '루팅'해 관리자 권한을 획득하는 것이다.
허머는 이후 게임나 포르노 관련 앱 등 사용자가 원하지 않는 여러 앱을 설치하거나 또 수많은 팝업 광고를 띄운다. 심지어 1시간 내에 2GB 용량의 데이터를 소진시키기도 한다는 설명이다. 이 맬웨어를 감지해 삭제해도 재설치되는 재주도 갖췄다.
치타는 특히 공장 설정으로 리셋해도 삭제되지 않는다며, 이 맬웨어를 삭제할 수 있는 앱을 제시했다.
치타 측은 맬웨어 개발자가 광고 및 앱 설치의 대가로 약 50만 달러를 벌어들였을 것으로 추정하며, 연관 이메일 계정으로 볼 때 중국에서 개발된 것이 유력하다고 분석했다.
허머를 비롯해 여러 안드로이드 맬웨어에 감염되지 않기 위해서는 신뢰할 수 없는 출처에서 다운로드한 앱을 설치하지 않는 것이 가장 중요하다. 그러나 이는 특히 중국에서 쉽지 않은데, 중국에서는 구글 플레이에 접속할 수 없기 때문이다.
한편 카스퍼스키도 허머 맬웨어를 감지했다고 밝혔는데, 이 기업은 이를 '트로이안, 안드로이드OS.lop'라고 부르고 있다.
보안 및 유틸리티 앱 제조사 치타 모바일(Cheetah Mobile)에 따르면, '허머'(Hummer)라고 불리는 이 맬웨어는 일반적인 안드로이드 앱을 흉내내는 일련의 트로이안이다. 회사 연구진은 허머를 2014년부터 추적해왔다며 하루에 100만 대 이상 감염시키는 등 다른 모바일 트로이안을 압도하는 확산세를 기록하고 있다고 블로그 포스트를 통해 밝혔다.
주요 감염 지역은 인도, 인도네시아, 터키, 중국, 멕시코다. 미국과 유럽 지역에도 감염자가 있다.
허머 트로이안에 감염된 이후, 사용자는 유튜브나 여타 구글 서비스에 접근할 수 있게 됐다고 생각하게 된다. 그러나 실은 허머가 사용자가 기기를 '루팅'해 관리자 권한을 획득하는 것이다.
허머는 이후 게임나 포르노 관련 앱 등 사용자가 원하지 않는 여러 앱을 설치하거나 또 수많은 팝업 광고를 띄운다. 심지어 1시간 내에 2GB 용량의 데이터를 소진시키기도 한다는 설명이다. 이 맬웨어를 감지해 삭제해도 재설치되는 재주도 갖췄다.
치타는 특히 공장 설정으로 리셋해도 삭제되지 않는다며, 이 맬웨어를 삭제할 수 있는 앱을 제시했다.
치타 측은 맬웨어 개발자가 광고 및 앱 설치의 대가로 약 50만 달러를 벌어들였을 것으로 추정하며, 연관 이메일 계정으로 볼 때 중국에서 개발된 것이 유력하다고 분석했다.
허머를 비롯해 여러 안드로이드 맬웨어에 감염되지 않기 위해서는 신뢰할 수 없는 출처에서 다운로드한 앱을 설치하지 않는 것이 가장 중요하다. 그러나 이는 특히 중국에서 쉽지 않은데, 중국에서는 구글 플레이에 접속할 수 없기 때문이다.
한편 카스퍼스키도 허머 맬웨어를 감지했다고 밝혔는데, 이 기업은 이를 '트로이안, 안드로이드OS.lop'라고 부르고 있다.
※ 본 내용은 한국IDG(주)(http://www.itworld.co.kr)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒITWORLD. 무단전재 및 재배포 금지
[원문출처 : http://www.ciokorea.com/news/30323]
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 300710 | 2020-10-27 |
| 공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 291204 | 2020-10-27 |
| 5272 | 공개SW개발자들 한자리에...2016 데브러브 행사 개최 | 3471 | 2016-07-04 |
| 5271 | 코딩클럽·세종대, SW 교육 교실 참가자 모집 | 3162 | 2016-07-04 |
| 5270 | "중국발 안드로이드 트로이안 '허머', 세계 최대 규모로 확산" | 3244 | 2016-07-04 |
| 5269 | 넥슨컴퓨터박물관, 제주서 코딩 체험 교실 진행 | 3189 | 2016-07-04 |
| 5268 | LA ‘스마트 제조기술 연구’ 중심지 된다 | 3578 | 2016-07-04 |
| 5267 | 구글 텐서플로우 머신러닝, iOS로 확장 | 3652 | 2016-07-01 |
| 5266 | “우리가 오픈소스SW를 쓰는 이유?” | 3409 | 2016-07-01 |
| 5265 | 레드햇 “우린 오픈소스 기업 아니다” | 3446 | 2016-07-01 |
| 5264 | 카카오가 오픈소스DB까지 직접 만든 이유 | 3528 | 2016-07-01 |
| 5263 | 오픈소스컨설팅, '아틀라시안 세미나 2016' 성료··· "정원 170% 참여" | 3397 | 2016-06-30 |
0개 댓글