당신의 휴대폰을 망가뜨릴 수 있는 안드로이드 악성코드 발견!

최근 카스퍼스키가 모바일 백신과 성인 앱을 위장하고 있는 새로운 안드로이드 악성코드를 발견하였습니다. 해당 악성앱의 주요 악성행위는 가상화폐 채굴 및 DDoS 공격입니다. 

이번에 발견된 악성앱은 Loapi라 명명되었으며, 짧은시간 내 수많은 디바이스들을 감염시켰으며, 해당 악성앱에 감염된 휴대폰들은 2일 내 베터리가 부풀어오르는 증상이 발생할 수 있습니다. 

Loapi는 모듈과 구조를 띄고 있으며, 이를 통해 가상화폐 채줄, DDoS 공격, 웹 방문 트래픽 리다이렉션 등 다양한 악성행위를 할 수 있습니다. 

<이미지 출처 : https://thehackernews.com/2017/12/phone-malware-battery.html>

이는 2015년에 발견된 Podec과 유사하다고 밝혔습니다. 당시 악성코드 제작자들은 Podec 악성코드를 이용하여 AoC와 CAPTCHA를 우회하여 사용자들 몰래 유료정보구독을 신청하여 금전적인 피해를 발생시켰습니다. 

이번에 발견된 Loapi 악성코드는 Podec 악성코드 보다 더 다양하고 치밀한 기능을 가지고 있습니다. 

- 모네로 캐쉬 채굴

- 프록시 설치 및 트래픽 중단

- 광고 인젝션

- app 중 광고 표시

- 브라우저에서 자동으로 URL 연결 및 광고 띄움

- 각종 앱 다운로드

- DDoS 공격 등

Loapi 악성코드는 주로 보안앱 혹은 성인앱에 탑재되어 있어

Loapi는 현재까지 서드파티 마켓에서 발견되었으며 주로 백신이나 성인용 app을 위장하고 있습니다. 

<이미지 출처 : https://www.bleepingcomputer.com/news/security/android-malware-will-destroy-your-phone-no-ifs-and-buts-about-it/>

악성코드는 주로 끊임없이 팝업창을 띄워 사용자가 예측 가능한 행동을 하도록 유도하며, 이러한 방법을 이용하여 최고관리자 권한을 탈취하며, 백신 app을 제거합니다. 만약 사용자가 app이 Loapi에 감염된 사실을 인지하여 관리자 기능을 제거하려 "설정"창을 띄우면, 이 악성코드는 자동으로 설정 화면을 종료해 버힙니다. 그렇기 때문에, 사용자는 안전모드로 진입하여 Loapi를 삭제해야합니다. 

현재 알약 안드로이드에서는 해당 악성앱에 대하여 Trojan.Android.MKero로 탐지하고 있습니다. 

참고 :

https://www.bleepingcomputer.com/news/security/android-malware-will-destroy-your-phone-no-ifs-and-buts-about-it/

https://thehackernews.com/2017/12/phone-malware-battery.html