Google Play 가 해커의 공격을 받았으며, 몇백만명의 안드로이드 사용자가 영향을 받았을 것으로 예상된다.

Google Play 가 해커의 공격을 받았으며, 몇백만명의 안드로이드 사용자가 영향을 받았을 것으로 예상된다. 

Google Play Breached To Hack more than Million Android by Chinese

Google은 Digital Bouncer 시스템을 이용하여 악성앱이 Google Play에 등록되어 유포되는 것을 막고 있습니다. 하지만 Digital Bouncer은 이미 해커들에 의하여 우회하는 방법이 개발되었으며, 실제로 이 방법이 적용된 악성앱이 Google Play에 업로드 되어 200만대가 넘는 안드로이드 기기들을 감염시켰으며, 적어도 백만명의 안드로이드 사용자들이 감염시킨 것으로 밝혀였습니다.

이 악성앱은 Google Play에 Brain Test 라는 이름으로 등록되었습니다. 이 악성앱은 백도어 역할을 하며, 사용자 디바이스를 감염시킨 후, 해커의 명령을 하달받아 추가로 악성앱을 내려받습니다. 뿐만 아니라, 감염된 사용자가 해당 악성앱을 지워도, 디바이스 기기를 재부팅 하면 또 다시 생깁니다. 초기화 등과 같은 복잡한 과정을 거쳐야만 해당 악성앱을 완전히 삭제할 수 있습니다. 

Google Bouncer는 구글 시스템의 일부분으로, 악성앱이 구글 플레이에서 유포되는 것을 방지하는 역할을 합니다. Google Bouncer 시스템은 샌드박스와 유사하여, 앱을 독립된 환경에서 실행해 본 후 악성행위 여부를 탐지해 내는 것입니다. 하지만 Brain Test 앱은 악성코드가 안에 포함되어 있지만, 일반적인 상황에서는 실행되지 않으며, 공격자가 C&C 서버를 통해서 공격명령을 내려주어야만 악성코드가 실행이 되어 Google Bouncer 시스템을 우회할 수 있는 것입니다. 

Google Play는 8월 24일 해당 어플을 구글플레이에서 내린적이 있었습니다. 하지만 얼마 지나지 않아 해커들은 새로운 개발자 계정을 이용하여 다시 Brain Test 앱을 Google Play에 등록하였습니다. 또한 이번에는 바이두 난독화 툴을 이용하여 코드 난독화를 시켜, 구글의 검열을 피하려고 하였다. 바이두의 툴을 이용한것으로 보아 공격자들이 중국인일 가능성이 높아 보입니다. 

구글은 이번 이슈와 관련하여 해당 앱을 이미 삭제했다고 하였지만, 추가적인 조사 내용은 아무것도 밝히지 않았습니다.

해당 앱에 대하여 현재 알약 안드로이드에서는 Downloader.Android.Leech로 탐지하고 있습니다.

출처 : 

http://www.hackingloops.com/google-play-breached-to-hack-more-than-million-android-by-chinese.html