포스팅 내용

국내외 보안동향

[해외보안동향] UC브라우저를 악의적으로 삭제하는 악성코드에 현상금 500만 위안(8억7천만원)


"제 휴대폰이 이상해요. mini4.2.21 시스템인데, UC브라우저와 바이두 모바일이 강제로 삭제되고, 마켓에서 다시 다운로드 받은 다음에 재설치를 해도 설치가 안 되요. 화면을 한 번 껐다 켜면 또 사라져 있어요"


위 글은 어느 UC브라우저 사용자가 중국 SNS 웨이보에 써놓은 불만 글입니다.


최근 'UC브라우저'에 사용자들의 불만이 다수 접수되고 있습니다. 악성코드 때문에 UC브라우저가 삭제되었다는 내용인데요. 대부분 자신이 설치한 UC브라우저가 삭제되고, 다시 다운받아도 설치되지 않는다고 합니다. 이에 UC브라우저 측은 경쟁사의 소행이 아닐까 의심하고 있습니다. 현재 중국 공안에 수사를 요청한 상태이며, 500만 위안(8억7천만원)의 현상금을 걸었습니다. 업계 내에서는 '누구의 소행일까'에 대한 의견이 분분합니다.



UC브라우저 모바일 화면


악성코드가 UC브라우저를 삭제한다

UC브라우저 측은 설치한 UC브라우저의 삭제 및 재설치가 되지 않는다는 문제에 대하여 중국 공안에 수사를 요청하고, 자체적으로 원인을 분석했습니다. 분석을 진행한 결과, 사용자들의 휴대폰에서 com.mobile.factory.eng라는 패키지 명을 가진 악성코드가 발견되었습니다. 해당 악성코드는 휴대폰의 잠금을 해제하고, 네트워크의 변화를 감지하여 서버에 데이터를 발송, DB에 저장합니다. 이 밖에도, 사용자가 의도하지 않았음에도 불구하고 문자를 보내고, 광고를 띄우며, 특정 어플리케이션을 설치하는 등의 행위를 하는 것으로 밝혀졌습니다.


관계자는 현재 이러한 현상이 발생된 휴대폰들은 모두 루팅했거나, 루팅을 했었던 것이며, 그렇기 때문에 악성코드가 손쉽게 루트권한을 획득한 것이라고 추측했습니다. 현재 UC브라우저는 어떠한 어플리케이션이 루트 권한을 가지고 있는지에 대하여 면밀히 조사 중에 있습니다.



중국 검색 포털 바이두 역시 공격대상

주의해야 할 부분은, 이번 공격이 UC브라우저에만 해당된 것이 아니라는 점입니다. 관계자의 조사에 따르면, UC브라우저를 공격한 프로그램의 공격 키워드 중 바이두 등 다른 응용 프로그램들도 포함되어 있었다고 합니다. 


특히, UC브라우저는 중국 보안전문기업인 360와 깊은 협력관계를 맺고 있지만, 360마켓에서 내려받은 UC브라우저 역시 악성코드의 위험에서 자유로울 수 없었습니다. UC 브라우저는 웨이보를 통해, 360 측에 조속히 해당 악성코드를 탐지하고 치료해 주길 바란다고 밝혔습니다.


UC브라우저 측은 500만 위안의 현상금을 걸고, 이 '끝없는 경쟁'의 진상을 밝힌다고 선포했습니다. 

이에 각종 증거들을 수집하고 있으며, 중국의 다른 보안업체 역시 해당 악성코드에 대하여 조사에 착수했습니다. Kingsoft는 지난 2일 UC브라우저를 삭제하는 악성코드를 찾았다고 발표했습니다. 또한 해당 악성코드에서 삭제를 명령하는 C&C 서버 2대를 발견했고, 항주(湖州, huzhou)에 위치한 것을 확인했다고 합니다. 또한, 항주 출신의 용의자로 보이는 사람이 등록한 도메인도 확인했습니다. 하지만 이 사건의 '진상'이 밝혀질지는 아직 미지수입니다.



참고 자료:

출처 : http://news.hexun.com/2014-03-03/162645230.html

* UC브라우저 : 모바일 플랫폼에 주력하는 브라우저로, UCWeb이 개발했다. 전 세계적으로 3억명 이상의 사용자를 보유하고 있다. 현재까지 누적 다운로드 수 15억을 기록하고 있으며, PV(페이지뷰)는 1500억이 넘는다.

* 웨이보(微博) :중국의 Sina 기업이 개발한 SNS로, 풀 네임은 MicroBlog이다. 트위터와 같이 한 번 글을 쓰는 데에 140자까지 제한이 있으며, 140자 내에서 자유롭게 자신의 생각을 표현하는 개방형 소셜네트워크서비스이다.

* 바이두(百度) : 중국의 인터넷 검색업체. 중국 내 검색 시장 점유율 1위를 기록하고 있다.



티스토리 방명록 작성
name password homepage