중국 해커들, 새로운 안드로이드 멀웨어인 Hummer 통해 하루에 $50만 벌어 들여

중국 해커들, 새로운 안드로이드 멀웨어인 Hummer 통해 하루에 $50만 벌어 들여

Chinese Hackers Make $500,000 per Day from New Hummer Android Malware

중국의 보안 회사인 Cheetah Mobile의 연구원들이 지난 2014년 여름에 발견 된 안드로이드 트로이목마의 활동이 급격히 늘어나, 매일 수 백만대의 스마트폰을 감염시키고 있다고 밝혔습니다.

Hummer라는 이름의 이 트로이 목마는 지난 2015년 여름부터 꾸준히 증가세를 보여왔습니다. 가장 피크였던 기간인 올해 초에는, 하루에 160만 명의 새 사용자를 감염시킨 적도 있었습니다.

2016년 초 부터, Hummer는 일 평균 1,187,722건의 새로운 사용자를 감염시켰으며, 이는 691,079건을 기록한 악성코드 Ghostpush의 거의 두 배에 달합니다.

Hummer는 감염 된 기기의 관리자 권한을 얻기 위하여 루팅 익스플로잇으로 무장하였습니다. 

일단 Hummer에 감염되면 사용자 기기를 루팅하여 제작자들은 제휴프로그램의 일환으로 사용자 동의없이 애드웨어와 사용자들이 원치 않는 앱들을 설치하기 시작합니다. 

Cheetah Mobile은 범죄자들이 하루에 감염 시킨 모든 기기(일 평균 1백만)에 최소 하나의 앱을 설치했다고 가정하고 제휴 프로그램으로부터 평균적으로 앱 하나 당 $0.50을 받는다고 가정할 경우 하루 최소 $500,000의 수익을 올리게 된다고 추산했습니다.

Hummer의 C&C 서버에 사용된 도메인의 Whois 히스토리를 확인해본 결과, URL들 중 일부가 중국 본토의 한 사람의 이메일 주소로 연결 되어있는 것을 발견하였습니다. 또한 연구원들은 이 악성코드 패밀리의 배후에 있는 범죄 그룹의 한 멤버가 실수로 오픈소스 플랫폼에 업로드 한 악성코드를 살펴본 결과, 이 악성코드 패밀리는 중국의 언더그라운드 인터넷 업계 체인에서 처음 시작된 것으로 추정하고 있습니다. 

현재까지 Hummer에 가장 많이 감염 된 국가는 인도, 인도네시아, 터키, 중국, 멕시코 입니다.

인도에서 가장 많이 감염 된 안드로이드 멀웨어 패밀리 중 2위와 3위가 각각 다른 버전의 Hummer 이며, 6위는 Hummer가 감염 된 기기에 설치한 멀웨어 변종인 것으로 나타났습니다.

연구원들은 이 트로이목마가 얼마나 위험한지 확인하기 위해 테스트를 진행했는데, Hummer는 감염 된 기기에서 10,000건이 넘는 네트워크 요청을 생성했으며, 2GB의 트래픽을 사용하고 200개가 넘는 안드로이드 앱들을 설치했습니다. 이 모든 것들은 단 몇 시간 안에 일어났습니다. 

출처 :

http://news.softpedia.com/news/chinese-hackers-make-500-000-per-day-from-new-hummer-android-malware-505844.shtml