[Spyware.Android.Agent] 악성코드 분석 보고서

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다.

 

ChatGPT는 openAI 회사에서 만든 GPT-3.5 기반의 언어 모델 챗봇입니다. 기존에 정해진 형태의 몇 가지 답만 하던 챗봇들과 다르게 놀라운 정도로 인간과 대화하는 것 같은 느낌을 주고 있습니다. ChatGPT의 등장으로 인해 다양한 콘텐츠 들이 무수히 쏟아지고 있으며 여러 분야에서 활용 중입니다.

현재 GPT-3.5는 무료이지만 무료 사용자는 속도 제한으로 인해 불편함이 존재합니다. 그에 반면 유료 사용자는 속도 제한에서 한결 자유로우며 GPT-4버전을 미리 체험해볼 수 있습니다. 이러한 인기에 힘입어 빠른 속도로 많은 사용자를 유입시켰고 사용자가 늘어남에 따라 관련된 사기 및 사이버 공격도 증가하고 있습니다.

 

공격자는 별도의 관리자 페이지를 통해 감염된 기기들을 관리하고 있으며, 감염된 기기는 계정 탈취를 비롯해 여러 가지 악의적인 행위에 사용될 수 있습니다. 서론에서도 언급했지만, 현재 공식 홈페이지 이외에 별도의 애플리케이션이 없는 상태이므로 출처가 불분명한 앱은 설치하지 않도록 주의해야 합니다.

 

다음은 악성 앱 공격의 예방 및 대응 방법입니다.

 

악성 앱 예방

1) 출처가 불분명한 앱은 설치하지 않는다.

2) 구글 플레이 스토어 같은 공식 사이트에서만 앱을 설치한다. (앱 제작자 체크)

3) SMS나 메일 등으로 보내는 앱은 설치하지 않는다.

 

악성 앱 감염 시 대응

1) 악성 앱을 다운로드만 하였을 경우 파일 삭제 후 신뢰할 수 있는 백신 앱으로 검사 수행.

2) 악성 앱을 설치하였을 경우 신뢰할 수 있는 백신 앱으로 검사 및 악성 앱 삭제.

3) 백신 앱이 악성 앱을 탐지하지 못했을 경우

4) 백신 앱의 신고하기 기능을 사용하여 신고.

5) 수동으로 악성 앱 삭제

 

현재 알약M에서는 해당 앱을 ‘Trojan.Android.Banker’ 탐지 명으로 진단하고 있으며, 자세한 내용은 보안동향보고서에서 확인하실 수 있습니다.