Home > 전체기사

다크허링 멀웨어, 1억 500만 대 안드로이드 장비 감염시켜

  |  입력 : 2022-01-27 11:18
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
1억 대 넘는 장비 감염시킨 안드로이드 멀웨어, 피해 규모 집계조차 안 돼

요약 : 구글 플레이에 무려 470개의 가짜 앱이 등록됐고, 이 앱들을 통해 다크허링(Dark Herring)이라는 멀웨어가 퍼져나갔다. 1억 대가 넘는 장비들에 이 멀웨어가 심기고, 수억 달러의 피해가 발생했다. 다크허링은 통신비 청구서를 살짝 조작함으로써 피해자의 돈을 한 달에 15달러씩 빼앗는 기능을 가진 멀웨어다. 470개의 가짜 앱들은 현재 구글 플레이에서는 전부 퇴출된 상태이나, 서드파티 앱스토어에서는 여전히 유포되고 있다.

[이미지 = utoimage]


배경 : 세계에는 금융 서비스를 원활히 사용할 수 없는 지역이 아직 많이 남아있다. 이런 곳에서 모바일 폰을 사용하는 사람들은 DCB라는 요금 서비스를 이용하는데, 이 DCB는 통신사가 제공하지 않는 서비스를 사용했을 때 요금이 간편하게 청구되는 특징을 가지고 있다. 이 부분을 공격자들이 공략한 것이다.

말말말 : “구글 플레이 통계를 보면 1억 500만 회의 다운로드가 진행됐음을 알 수 있습니다. 수많은 사람들이 피해자가 된 것으로, 정확한 규모를 계산하기가 힘들 정도입니다.” -짐페리움(Zimperium)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해 기업에서의 클라우드 도입이 본격 확산될 것으로 보이는 가운데 이에 따른 보안 이슈도 부각되고 있습니다. 클라우드 보안 강화를 위한 방안으로 가장 주목 받을 솔루션은 무엇이라고 보시나요?
CASB(Cloud Access Security Broker, 클라우드 접근 보안중개)
CSPM(Cloud Security Posture Management, 클라우드 보안 형상 관리)
CWPP(Cloud Workload Protection Platform, 클라우드 워크로드 보호 플랫폼)
기타(댓글로)