상세 컨텐츠
본문
중국에서 디스크 부트 영역에 저장되는 'Oldboot' 모바일 악성코드가 성행하고 있습니다.
2014년 1월 20일, 중국 측 보도자료에 따르면 중국 내 보안 업체에서 Oldboot모바일 악성코드를 발견하였으며, 이미 치료 중이라고 발표했습니다. 이 악성코드는 모바일의 디스크 부트 영역에 저장된다고 합니다. 이전에 볼 수 없는 새로운 공격방법이라는 점이 눈길을 끕니다.
구글에서 Oldboot을 검색한 결과
주목할 점은 해당 악성코드가 저장되어 있던 위치가 부트 영역이라는 것입니다.
악성코드가 부트 영역에 저장될 경우, 백신이 열심히 탐지하고 치료해도, 스마트폰을 재부팅하면 또 다시 탐지가 됩니다. 이 앱의 악성행위는 주로 다량의 앱들을 다운로드 받아 사용자의 데이터를 낭비하는 것입니다.
그 밖에도 문자 탈취 및 스팸문자발송 기능도 갖고 있습니다.
여러 백신업체에서 발표한 통계에 따르면, 현재 중국에서 50만대가 넘는 휴대폰이 Oldboot에 감염되었습니다. 이에 중국 내 여러 백신업체에서는 Oldboot악성코드 전용백신을 발표하여, 이를 탐지 및 치료하는 등 지속적으로 대응하고 있습니다. 더불어 이 악성코드와 관련된 변종에 대해서도 연구중에 있다고 밝혔습니다.
알약이 oldboot 악성코드를 탐지하는 화면
현재 알약은 해당 악성코드를 'Backdoor.Android.Oldboot'으로 탐지하고 있습니다.
'국내외 보안동향' 카테고리의 다른 글
| [해외보안동향] 안드로이드 OS 업데이트 프로세스에서 취약점 발견 (0) | 2014.03.27 |
|---|---|
| [해외보안동향] UC브라우저를 악의적으로 삭제하는 악성코드에 현상금 500만 위안(8억7천만원) (0) | 2014.03.10 |
| [해외보안동향] 최근 사이버 공격 후, 미국 기업들 사이버 보안에 투자 늘어 (0) | 2014.03.07 |
| [해외보안동향] MS는 중국에 윈도XP 지원을 연장한다? 안 한다? (0) | 2014.03.06 |
| [해외보안동향] 미국 유통업체, POS 시스템 공격에 당하다 (0) | 2014.02.05 |
댓글 영역