포스팅 내용

국내외 보안동향

[해외보안동향] 짝퉁 스마트폰 통해 유포되는 안드로이드 악성코드 imogui 주의!

짝퉁 스마트폰 통해 유포되는 안드로이드 악성코드 imogui 주의!


최근 중국에서 안드로이드 악성코드인 imogui가 발견되었습니다.  

안드로이드 악성코드 'imogui'는 주로 진품을 모방한 짝퉁 스마트폰 또는 불법적으로 매입된 내수 스마트폰(=밀수폰)을 타고 해외로 퍼지고 있습니다. 


악성코드 imogui는 타 악성코드들과 마찬가지로 개인정보탈취, 악성코드 추가 다운로드, 애플리케이션 강제 삭제 등의 기능을 갖고 있습니다. 또한, 이를 삭제하기도 어려운 것으로 확인되었습니다. 해당 악성코드는 유명 브랜드를 모방한 짝퉁 스마트폰 또는 내수 스마트폰의 ROM 안에 자신을 서비스 파일로 위장하여 유포되고 있습니다.


출처 : 중국 백신업체 Jinshan


이러한 방법으로 이미 10개 국가로 퍼져나갔으며, 매일 몇 만대의 휴대폰이 감염되고 있습니다. 


imogui는 서버로부터 명령을 하달 받아 감염된 스마트폰에서 민감한 정보들을 탈취하고, 다른 악성앱들을 사용자 모르게 내려받아 실행시킵니다. 주목할 부분은 해당 악성코드의 서명이 시스템 서명으로 되어있기 때문에 모든 앱에 대한 실행에서 사용자의 동의를 받지 않는다는 것입니다.


중국은 imogui 악성코드가 처음으로 발견된 곳이며, 감염률이 가장 높은 지역입니다.


출처 : 중국 백신업체 Jinshan


해당 악성코드는 현재 해외로 급속히 확산되고 있으며, 이미 터키, 인도, 러시아, 인도네시아, 이탈리아 등의 국가로 퍼져있는 상황입니다. 해당 악성코드를 유포하는 짝퉁 스마트폰은 주로 갤럭시 시리즈 등 삼성이 제작한 스마트폰이나 아이폰 4S를 모방했습니다.


‘imogui’는 ‘爱魔鬼’라는 뜻으로 ‘악마를 사랑한다’라는 뜻을 담고 있습니다.


특히, imogui 악성코드는 ROM 안에 설치되어 있기 때문에 사용자가 발견하더라도 ROOT 권한을 획득 해야만 삭제할 수 있습니다.



참고 자료:
* 내수 스마트폰 : 제조국에서 사용하기 위해 만든 것을 해외로 판매하는 스마트폰. 내수제품이란 예를 들어, 중국제품이면 '중국 내에서 판매되는 제품'으로, 해당 국가에서는 정품이다. 그러나 정식 통관 과정을 거치지 않고 개인이 불법적인 루트를 통해 해외로 매매하는 경우, 이를 내수 제품이라고 한다.

티스토리 방명록 작성
name password homepage