세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
1,200개 이상 포르노 및 게임 앱으로 위장한 악성코드 발견
  |  입력 : 2017-10-01 00:25
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
지난 달 40개국 이상에서 ‘ZNIU’ 악성코드 발견
더티 카우 취약점 이용해 관리자 권한 획득


[보안뉴스 김경애 기자] 더티 카우(Dirty Cow) 취약점을 이용해 권한 상승을 노리는 안드로이드 악성코드가 발견됐다.

[이미지=한국인터넷진흥원]


이번에 발견된 악성코드는 ‘ZNIU’로 지난 25일 글로벌 보안업체 트렌드마이크로(Trend Micro) 보안 연구원이 발견한 것으로 알려졌다.

이번 악성코드는 안드로이드 사용자를 대상으로 리눅스의 더티 카우 취약점(CVE-2017-5195)을 이용해 권한 상승을 하는 악성코드로 분석됐다.

ZNIU를 탑재한 악성 앱은 1,200개 이상의 포르노 및 게임 앱으로 위장해 유포됐다. 지난 달 40개국 이상에서 ZNIU 악성코드가 발견됐으며, 피해를 당한 사용자는 5,000명이 넘는 것으로 파악되고 있다.

ZNIU 악성코드 동작방식에 대해 한국인터넷진흥원 침해사고분석단 취약점분석팀은 이용자가 악성 앱을 다운받으면 악성 애플리케이션이 설치되며, 악성코드가 C&C 서버와 연결하여 코드 업데이트를 확인하고, 더티 카우 취약점을 악용해 관리자 권한을 획득한다고 설명했다. 그 이후 해커는 사용자의 이동통신사 정보를 수집해 중국의 가짜 회사에 프리미엄 SMS 메시지를 보낸 후 증거를 없애기 위해 해당 메시지를 기기에서 삭제한다고 밝혔다.

구글은 더티 카우 취약점의 보안 패치를 지난해 11월에 실시했으며, 이에 따라 ‘Google Play Protect’를 통해 해당 악성코드 탐지가 가능하다. 따라서 이용자들은 최신 보안 업데이트를 진행하고, 제3의 출처가 아닌 구글 플레이 스토어에 등록된 공식 앱만 다운받아야 한다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)