상세 컨텐츠
본문
New Android malware steals millions after infecting 10M phones
공격자가 대규모 악성코드 캠페인을 통해 70개 이상의 국가에서 안드로이드 기기 천만 대 이상을 감염시켜 사용자가 모르는 사이 유료 서비스에 가입하여 수백만 달러를 훔쳤을 가능성이 있는 것으로 나타났습니다.
위 공격에 사용된 트로이목마인 GriftHorse는 이 불법 글로벌 유료 서비스 캠페인을 처음 발견한 Zimperium zLabs 연구원이 발견했습니다.
이 캠페인은 악성 앱이 마지막으로 업데이트된 날짜인 2020년 11월부터 2021년 4월까지 약 5개월 동안 활성화되었습니다.
이 악성코드는 구글의 공식 플레이스토어와 타사 앱스토어에 등록된 트로이목마 안드로이드 애플리케이션 200개 이상을 통해 배포되었습니다.
Google은 해당 악성 앱에 대한 제보를 받은 후 이를 제거했지만, 타사 앱스토어에서는 여전히 다운로드가 가능합니다.
연구원들은 이 사이버 범죄자가 전 세계 피해자로부터 매달 반복적으로 유료 서비스 요금을 받아 수백만 달러를 훔칠 수 있을 것으로 추정했습니다.
<70개국 이상에 위치한 피해자>
전 세계 피해자로부터 수억 달러 훔쳐
공격자들은 GriftHorse 악성코드를 사용하여 피해자를 감염시키고 이들을 유료 서비스에 가입시켜 수백만 달러의 수익을 창출했습니다.
이 트로이목마 애플리케이션 200개는 대부분의 백신에서 탐지되지 않았으며, GriftHorse 캠페인이 수행된 몇 달 동안 탐지를 회피할 수 있었습니다.
GriftHorse 개발자는 앱의 양을 늘리는 것 이외에도 트로이목마 앱이 여러 범주에 분산되어 최대한 많은 피해자를 공격하도록 했습니다.
이 악성 앱이 피해자의 전화 기기에 설치되면, 휴대폰 번호에 접근이 가능해져 피해자가 전화 요금을 월 30유로 이상 청구하는 유료 SMS 서비스에 가입하는 데 사용했습니다.
Zimperium은 이에 대해 "최근 전 세계적으로 피해자 천만 명 이상이 발생한 공격적인 모바일 유료 서비스 캠페인을 발견했으며, 도난당한 총 금액은 수억 유로에 달할 수 있다"고 밝혔습니다.
<Grifthorse 트로이목마>
도난당한 돈은 회수가 거의 불가능해
피해 사실을 즉시 알아차리지 못한 피해자(은행 계좌를 통해 반복 결제를 설정한 사람들)는 이미 해당 비용을 수 개월 동안 지불했으며, 이를 회수할 수 있는 방법은 거의 없었습니다.
"첫 번째 피해자 중 한 명이 이 사기 행각을 알아채지 못했다면, 이 글을 쓰는 시점에 이미 200유로 이상을 잃었다는 것을 의미합니다. 피해자의 누적 손실은 사이버 범죄 그룹의 막대한 이익이 됩니다. 통계에 따르면 전 세계적으로 1천만 명 이상의 안드로이드 사용자가 이 캠페인에 피해를 입었으며 재정적 손실을 입었습니다. 공격자는 시간이 지남에 따라 더 많은 돈을 벌어들였으며 더욱 동기 부여가 되었습니다.”
피해자들은 유료 서비스 구독을 통해 도난당한 돈을 되찾기 위해 여전히 노력하고 있지만, GriftHorse 트로이 목마의 운영자들은 이미 수백만 달러를 벌어들인 후였습니다.
GriftHorse 캠페인에 사용된 모든 트로이목마 앱의 전체 목록은 Zimperium 보고서에서 확인하실 수 있습니다.
출처:
'국내외 보안동향' 카테고리의 다른 글
| Google Chrome 긴급 업데이트, 2개의 제로데이 취약점 패치해 (0) | 2021.10.01 |
|---|---|
| GhostEmperor, 공격에 새로운 윈도우 10 루트킷 사용해 (0) | 2021.10.01 |
| SolarWinds 해커가 개발한 것으로 추측되는 Tomiris 백도어 발견 (0) | 2021.09.30 |
| FinFisher 악성코드, UEFI 부트킷으로 윈도우 부트 매니저 하이재킹해 (0) | 2021.09.29 |
| Trend Micro, ServerProtec 솔루션의 치명적인 취약점 수정해 (0) | 2021.09.29 |
댓글 영역