안드로이드 악성코드인 GM Bot 소스코드 온라인에 유출 돼

안드로이드 악성코드인 GM Bot 소스코드 온라인에 유출 돼

GM Bot (Android Malware) Source Code Leaked Online

안드로이드 폰의 시스템 권한을 얻어 저장공간에 있는 정보들을 모두 지워버릴 수 있는 안드로이드 뱅킹 트로이목마인 GM bot의 소스코드가 유출되었습니다. 

이 뱅킹 안드로이드 악성코드 패밀리는 여러가지 이름으로 알려져 있는데, 파이어아이는 SlemBunk, 시만텍은 Bankosy, Heimdal Security에서는 MazarBot으로 명명되어 있습니다. 하지만 이 모든 안드로이드 악성코드들은 2014년 IBM이 발견한 GM Bot의 변종들입니다.

GM Bot은 러시아의 사이버범죄 언더그라운드 포럼에서  $500/€450로 판매되고 있지만, 이 소스코드를 구매한 누군가가 2015년 12월 공개한 것으로 보입니다. 

GM Bot의 가장 최신 버전은 MazarBot이며, 이 악성코드는 피싱 페이지를 보여주며 안드로이드 사용자들을 속여 금융 관련 정보를 탈취하려고 시도합니다. 이 뿐만 아니라 다음과 같은 기능들도 포함하고 있습니다. 

스파잉 기능

감염 기기의 데이터 삭제

기기 재시작 후에도 지속적으로 동작할 수 있는 기능

SMS 메시지 송/수신

연락처 내 전화번호에 전화 걸기

폰의 상태 열람

폰의 제어 키 감염

크롬 브라우저 감염

폰 설정 변경

슬립 모드로 폰 상태를 강제 변경

네트워크 상태 쿼리

인터넷 접속

기기의 저장장치 내용 모두 삭제

GM Bot의 소스코드 및 관리툴이 공개되면서, 누구나 해당 정보에 접근할 수 있게 되었습니다. 이로 인하여 GM Bot의 변종이 더 성행할 것으로 예상됩니다. 

GM Bot은 안드로이드 생태계에서 매우 위험한 뱅킹 트로이 목마 중 하나이기 때문에, 사용자들은 온라인 뱅킹 서비스를 이용하는데 각별한 주의가 필요합니다. 

참고 : 

http://thehackernews.com/2016/02/android-malware-source-code.html