Home > 전체기사
안드로이드 디바이스 위협하는 애드웨어 패밀리 악성코드 발견
  |  입력 : 2015-11-25 11:06
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
어떤 안드로이드 앱도 자동으로 설치할 수 있는 트로이목마 애드웨어 패밀리 발견
삭제할 수도 없고, 안드로이드의 루트 감염시켜 공격자가 제한없이 접근할 수 있어


[보안뉴스 김경애] 최근 OS의 접근성 기능을 악용해 안드로이드 디바이스에 어떤 안드로이드 앱도 자동으로 설치할 수 있는 트로이목마 애드웨어 패밀리가 발견돼 이용자들의 주의가 요구된다.

▲Shedun이 서비스 권한을 확보하는 과정 화면(출처: 유튜브)


지난 24일 알약블로그에 따르면 이번에 발견된 애드웨어 패밀리는 Shedun(GhostPush), Kemoge(ShiftyBug), Shuanet이며, 3개 애드웨어 패밀리는 모두 삭제를 방지하고, 공격자가 디바이스에 제한 없이 접근할 수 있도록 하기 위해 안드로이드의 루트(root)를 감염시킨다고 밝혔다.

특히, shedun 애드웨어 패밀리는 안드로이드 디바이스를 하이재킹 할 때 서비스의 결함을 악용하지 않고 정식 기능만을 사용함으로써 다른 애드웨어 패밀리보다 더 강력한 기능을 보유하고 있다.

shedun 애드웨어 패밀리가 설치될 때, Android Accessibility Service의 접근 권한을 허용하도록 사용자를 속이는데, 이 기능은 사용자가 스마트폰 기기와 상호작용하는 또 다른 방식을 제공해 주는 기능이다.

shedun은 Accessibility Service에 대한 접근권한을 얻어 △폰 스크린에 표시 되는 텍스트 읽기 △앱 설치를 묻는 프롬프트 창에 대한 결정 △권한 리스트 스크롤링 △유저의 어떠한 물리적 상호작용 없이 ‘설치’ 버튼 누르기 등의 악성행위를 수행하는 것으로 분석됐다.

이 트로이목마 앱은 구글 플레이 스토어에 공식 등록되어 있는 정상 앱들로 위장해써드파티 마켓에서 배포된다.

특히 shedun 앱들은 쉽게 언인스톨(삭제)이 되지 않으며, 사용자의 기기를 루팅시킨 다음 시스템 파티션에 자신을 설치하기 때문에, 공장 초기화 후에도 삭제되지 않고 남아 있는 것으로 알려졌다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)