상세 컨텐츠

본문 제목

[해외보안동향] 휴대폰이 꺼져있는 상황에서도 정보 탈취하는 악성코드 등장

국내외 보안동향

by 알약(Alyac) 2015. 2. 24. 13:40

본문

휴대폰이 꺼져있는 상황에서도 정보 탈취하는 악성코드 등장


휴대폰이 종료되어 있는 상황에서도 사용자 정보를 빼내는 악성코드가 등장했습니다.

'PowerOffHijack'라고 명명된 이 모바일 악성코드는 사용자들이 전원버튼을 눌러 휴대폰을 종료시키면 검은화면을 보여주어 휴대폰이 종료된 것처럼 위장합니다. 그러나 실제로 백그라운드에서는 지속적으로 사용자 정보를 탈취합니다.



PowerOffHijack 악성코드에 감염되면, 해당 악성코드는 루트 권한을 획득하고 ‘system_server’ 파일을 건드려 종료 프로세스에 개입합니다. 또한 mWindowManagerFuncs 인터페이스를 부분적으로 가로채어, 사용자가 전원버튼을 누르는 순간 가짜 종료 팝업창을 띄웁니다. 하지만 휴대폰은 여전히 켜져있는 상태이며, 백그라운드에서는 공격자에 의해 정보가 탈취됩니다. 공격자는 이를 통해 통화내역, GPS 정보를 탈취할 뿐만아니라, 문자 및 채팅 대화기록 등 다양한 개인정보를 탈취합니다.

 

PowerOffHijack 악성코드는 안드로이드5.0 이하 버전에서만 동작하는 것으로 확인되었습니다. 해당 악성코드는 서드파티 마켓을 통하여 유포되고 있으나, 어떤 어플리케이션을 위장하여 유포되고 있는지는 아직 밝혀지지 않았습니다. 또한 어떠한 방법을 통하여 루트 권한을 획득하는 지도 밝혀지지 않은 상태입니다.


해당 악성코드는 중국에서 처음 발생한 것으로 확인되며, 현재까지 10,000개가 넘는 기기를 감염시킨 것으로 나타났습니다.

 

현재 알약에서는 해당 악성코드에 대하여 Spyware.Android.PowerOffHijack 로 탐지하고 있습니다.



참고 : 

http://thehackernews.com/2015/02/poweroffhijack-android-malware.html


관련글 더보기

댓글 영역