세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
1,200개 이상 포르노 및 게임 앱으로 위장한 악성코드 발견
  |  입력 : 2017-10-01 00:25
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
지난 달 40개국 이상에서 ‘ZNIU’ 악성코드 발견
더티 카우 취약점 이용해 관리자 권한 획득


[보안뉴스 김경애 기자] 더티 카우(Dirty Cow) 취약점을 이용해 권한 상승을 노리는 안드로이드 악성코드가 발견됐다.

[이미지=한국인터넷진흥원]


이번에 발견된 악성코드는 ‘ZNIU’로 지난 25일 글로벌 보안업체 트렌드마이크로(Trend Micro) 보안 연구원이 발견한 것으로 알려졌다.

이번 악성코드는 안드로이드 사용자를 대상으로 리눅스의 더티 카우 취약점(CVE-2017-5195)을 이용해 권한 상승을 하는 악성코드로 분석됐다.

ZNIU를 탑재한 악성 앱은 1,200개 이상의 포르노 및 게임 앱으로 위장해 유포됐다. 지난 달 40개국 이상에서 ZNIU 악성코드가 발견됐으며, 피해를 당한 사용자는 5,000명이 넘는 것으로 파악되고 있다.

ZNIU 악성코드 동작방식에 대해 한국인터넷진흥원 침해사고분석단 취약점분석팀은 이용자가 악성 앱을 다운받으면 악성 애플리케이션이 설치되며, 악성코드가 C&C 서버와 연결하여 코드 업데이트를 확인하고, 더티 카우 취약점을 악용해 관리자 권한을 획득한다고 설명했다. 그 이후 해커는 사용자의 이동통신사 정보를 수집해 중국의 가짜 회사에 프리미엄 SMS 메시지를 보낸 후 증거를 없애기 위해 해당 메시지를 기기에서 삭제한다고 밝혔다.

구글은 더티 카우 취약점의 보안 패치를 지난해 11월에 실시했으며, 이에 따라 ‘Google Play Protect’를 통해 해당 악성코드 탐지가 가능하다. 따라서 이용자들은 최신 보안 업데이트를 진행하고, 제3의 출처가 아닌 구글 플레이 스토어에 등록된 공식 앱만 다운받아야 한다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
벌써 2018년 상반기가 마무리되는 시점입니다. 올해 상반기 가장 큰 보안이슈는 무엇이라고 보시나요?
유럽발 일반 개인정보보호법(GDPR) 시행 공포
스펙터와 멜트다운으로 촉발된 CPU 취약점
한반도 정세 급변에 따른 정보탈취 등 사이버전 격화
블록체인 열풍에 따른 스마트 계약 등 다양한 보안이슈 부상
최신 취약점 탑재한 랜섬웨어의 잇따른 귀환
국가기간시설 위험! ICS/SCADA 해킹 우려 증가
기타(댓글로)