상세 컨텐츠

본문 제목

Viking Horde 안드로이드 악성코드가 당신의 휴대폰을 좀비로 만든다!

국내외 보안동향

by 알약(Alyac) 2016. 5. 12. 09:00

본문

Viking Horde 안드로이드 악성코드가 당신의 휴대폰을 좀비로 만든다!

Viking Horde Malware Turns Android Devices into BotNet


최근 Viking Horde 안드로이드 악성코드가 발견되었습니다.이 악성코드는 감염 디바이스의 root권한을 획득하며, 사용자 정보를 탈취하고 감염 디바이스를 이용하여 DDoS 공격을 하고 악성광고를 유포하는 등의 악성행의를 합니다. 


이 악성코드의 이름은 Viking Horde로, 이미 구글플레이에 올라가있는 Viking Jump, Memory Booster,Parrot Copter,Simple 2048,Wifi Plus 및 Parrot Copter 등의 앱에 포함되어 있었습니다. 


일반적인 악성코드들은 사용자의 휴대폰에 저장되어 있는 금융정보나 계정정보등을 탈취하지만, 이 Viking Horde 악성코드는 감염시킨 휴대폰을 좀비 휴대폰으로 만들어 버립니다. 공격자는 이 악성앱에 감염된 디바이스들을 연결하여 거대한 네트워크를 형성할 수 있습니다. 그 후 이 좀비 네트워크를 이용하여 스팸 메일을 발송하거나 DDoS 공격을 진행합니다. 


주목할 점은, 모든 과정에서 사용자는 아무런 이상을 느끼지 못합니다. 위에서 언급된 악성행위 이외에 Viking Horder은 사용자를 속여 광고페이지로 연결하여 비합법적으로 금전적 이득을 취합니다. 


사용자가 해당 악성코드에 감염된 후, 이 앱들은 끊임없이 사용자들에게 광고를 띄웁니다.


연구결과에 따르면, 안드로이드 디바이스의 루팅 여부와 상관없이 Viking Horde 악성코드는 모두 공격을 할 수 있습니다. 디바이스를 감염시키면 root 권한을 얻는데, 이는 즉 사용자가 안드로이드 os에 대한 이해도가 높은 경우에만 해당 악성앱을 삭제할 수 있다는 것입니다. 


악성앱들은 이미 구글 플레이 스토어에서 삭제가 되었지만, 동일한 공격방법을 이용하면 지금도 여전히 Google의 검증 프로그램을 우회할 수 있어 또 다른 악성앱들이 존재할 가능성이 있습니다. 


현재 해당 악성코드에 대하여 알약 안드로이드에서는 Backdoor.Android.Bot로 탐지중에 있습니다. 



출처 : 

https://www.hackread.com/viking-horde-malware-android-devices-botnet/

관련글 더보기

댓글 영역