Home > 전체기사

안드로이드용 클럽하우스가 나왔다고? 실상은 블랙록 멀웨어

  |  입력 : 2021-03-22 12:33
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
iOS용만 존재하며 초대를 기반으로 운영되기 때문에 희소 가치를 지닌 앱 클럽하우스의 안드로이드 버전이 ‘가짜로’ 나왔다. 설치하면 블랙록이라는 멀웨어가 탑재되니, 안드로이드용을 기다렸던 ‘인싸’들이여, 아직은 몰려가지 말지니...

[보안뉴스 문가용 기자] 인기 높은 iOS용 SNS인 클럽하우스(Clubhouse)의 안드로이드 앱이 현재 유포되고 있다. 하지만 이는 가짜로, 사실은 블랙록(BlackRock)이라는 멀웨어가 이 앱에 숨어 있다. 아직까지 클럽하우스 안드로이드 버전은 존재하지 않는다.

[이미지 = utoimage]


보안 업체 이셋(ESET)이 이 블랙록을 분석한 바에 의하면 “총 458개의 온라인 서비스에서부터 로그인 정보를 훔쳐가기 위해 설계됐다”고 한다. 이 458개 서비스에는 트위터, 왓츠앱, 페이스북, 아마존, 넷플릭스, 아웃룩, 이베이, 코인베이스, 플러스500, 캐시앱, BBVA, 로이드뱅크 등이 포함되어 있다고 한다.

블랙록이 활용하는 공격 기법은 ‘오버레이(overlay) 공격’이라고 하며, 458개 앱 중 하나가 피해자 장비에서 실행되는 순간 로그인 창처럼 보이는 레이어를 하나 화면에 띄운다. 사용자는 자신이 실행시킨 앱이라고 생각하고 로그인 정보를 입력하게 되는데, 이 정보는 공격자들에게 전송된다.

뿐만 아니라 블랙록에는 문자 메시지 가로채기 기능도 있는 것으로 밝혀졌다. 이 말은 공격자들이 문자 기반 이중 인증 시스템을 뚫어낼 수도 있다는 뜻이 된다. 그 외에도 블랙록은 피해자에게 접근성(accessibility) 서비스도 활성화 할 것을 요청한다. 이를 통해 공격자들은 장비에 대한 제어 권한을 얻을 수 있게 된다.

이셋의 보안 전문가 루카스 스테판코(Lukas Stefanko)에 의하면 블랙록이 유포되고 있는 가짜 클럽하우스 웹사이트는 진짜 클럽하우스의 그것과 거의 똑같이 생겼다고 말한다. “하지만 차이가 아주 없는 것은 아닙니다. 가장 큰 차이는 앱의 다운로드 방식이죠. 정상 클럽사우스 웹사이트는 스토어를 통해 앱을 다운로드 받게 합니다. 가짜 사이트는 직접 APK 파일이 다운로드 되도록 합니다.”

또한 정상 클럽하우스 웹사이트는 .com 도메인을 사용하고 있다. 하지만 가짜 웹사이트는 .mobi 도메인을 활용하고 있다. 정상 웹사이트는 HTTPS로 연결되는 반면, 가짜 웹사이트는 HTTP를 사용하고 있기도 하다.

이셋 측은 “클럽하우스 개발진이 안드로이드 버전 개발을 실제로 계획 중에 있긴 하지만, 아직 개발이 완료된 것이 아니라는 걸 팬들이 알아두어야 할 것”이라고 경고했다. 현재는 iOS용만 존재하는 것이 공식적인 사실이니 속지 말라는 것이다.

또한 공식 스토어를 통해서 앱을 받는 것이 가장 안전하다는 것도 강조됐다. 물론 구글과 애플의 공식 스토어가 멀웨어에 뚫리는 사례가 종종 나타나긴 하지만, 신뢰하기 힘든 웹사이트나 서드파티 스토어에 비교하면 훨씬 안전한 것이 사실이다. 특별한 사정으로 스토어가 아닌 곳에서 파일을 받아 설치한 경우, 그러한 행위를 허용해 주는 설정 내용을 원상태로 복구하는 것도 중요하다.

모바일의 펌웨어와 애플리케이션들을 항상 최신화 하는 것도 중요하다. 그 외에 이중 인증을 사용할 때는 문자 외 다른 수단을 활용하는 편이 안전하다는 점도 지적됐다. 문자를 가로채 이중 인증을 뚫는 수법이 꽤나 여러 가지로 개발된 상태라, 이중 인증 중 문자메시지를 기반으로 한 것은 그리 안전하다는 평가를 듣지 못하고 있다.

또한 앱을 설치하기 전에 항상 애플리케이션 개발자들을 조사하고 사용자들의 후기를 읽어보는 습관을 들이는 것도 중요하다. 앱 소개란에 나와 있는 개발자 정보만으로는 부족하니 늘 따로 검색을 하는 것이 중요하다.

3줄 요약
1. 가짜 클럽하우스 앱, 안드로이드 버전으로 위장돼 돌아다니고 있음.
2. 하지만 실상은 각종 로그인 크리덴셜 훔치는 블랙록 멀웨어.
3. 현재 안드로이드용 클럽하우스는 존재하지 않는다는 사실 기억해야 함.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화