포스팅 내용

국내외 보안동향

[해외보안동향] 중국 내 백신, 디스크 부트 영역에 저장되는 'Oldboot' 모바일 악성코드 탐지

중국에서 디스크 부트 영역에 저장되는 'Oldboot' 모바일 악성코드가 성행하고 있습니다.


2014년 1월 20일, 중국 측 보도자료에 따르면 중국 내 보안 업체에서 Oldboot모바일 악성코드를 발견하였으며, 이미 치료 중이라고 발표했습니다. 이 악성코드는 모바일의 디스크 부트 영역에 저장된다고 합니다. 이전에 볼 수 없는 새로운 공격방법이라는 점이 눈길을 끕니다.



구글에서 Oldboot을 검색한 결과



주목할 점은 해당 악성코드가 저장되어 있던 위치가 부트 영역이라는 것입니다.

악성코드가 부트 영역에 저장될 경우, 백신이 열심히 탐지하고 치료해도, 스마트폰을 재부팅하면 또 다시 탐지가 됩니다. 이 앱의 악성행위는 주로 다량의 앱들을 다운로드 받아 사용자의 데이터를 낭비하는 것입니다.

 

그 밖에도 문자 탈취 및 스팸문자발송 기능도 갖고 있습니다. 


여러 백신업체에서 발표한 통계에 따르면, 현재 중국에서 50만대가 넘는 휴대폰이 Oldboot에 감염되었습니다. 이에 중국 내 여러 백신업체에서는 Oldboot악성코드 전용백신을 발표하여, 이를 탐지 및 치료하는 등 지속적으로 대응하고 있습니다. 더불어 이 악성코드와 관련된 변종에 대해서도 연구중에 있다고 밝혔습니다.



 

알약이 oldboot 악성코드를 탐지하는 화면



현재 알약은 해당 악성코드를 'Backdoor.Android.Oldboot'으로 탐지하고 있습니다.




  1. 서민원 2014.03.06 17:27 신고  수정/삭제  댓글쓰기

    알약에서 잘 탐지 및 치료를 해서 큰걱정은 되지않네요.

  2. 서민원 2014.03.06 17:27 신고  수정/삭제  댓글쓰기

    알약에서 잘 탐지 및 치료를 해서 큰걱정은 되지않네요.

    • 알약(Alyac) 2014.03.07 08:56 신고  수정/삭제

      댓글을 두개씩이나! 과찬 감사 드립니다. 호호. 더욱 열심히 노력하는 알약이 되겠습니다.

티스토리 방명록 작성
name password homepage