엔터프라이즈

문자를 통해 데이터삭제! 신형 안드로이드폰 악성코드 주의보


  • 김성욱 기자
    • 기사
    • 프린트하기
    • 크게
    • 작게

    입력 : 2016-02-17 14:39:58

    SMS나 MMS 같은 문자내 URL 클릭시 안드로이드폰이 감염되며, 최악의 경우 데이터를 모두 삭제해버리는 신종 악성코드가 나돌고있어 주의가 요구된다.

    日 전문지인 IT미디어는 현지시간 16일, 보안전문업체인 헤임달 시큐리티의 말을빌어 안드로이드 스마트폰을 대상으로 문자메시지에 포함된 URL을 누르면 악성실행파일(APK)이 설치되는 신형 악성코드 '마자르봇'(Mazar BOT)이 나타났다고 보도했다.

    그의 이야기에 따르면 신형 악성코드인 마자르봇은 불특정다수에게 문자메시지를 보내는데, 만약 받는 사람이 안드로이드 스마트폰일경우 포함된 URL을 누르면 자동으로 악성코드를 설치한다.

    해당 악성코드는 스마트폰의 관리권한을 획득하고 백도어를 통해 해당 스마트폰의 다양한 정보를 해커에게 보내게된다. 그 다음부터 해당 스마트폰은 해커에 의해 원격조작이 가능하게 된다.

    한가지 재미있는 사실은 마자르봇 악성코드가 러시아어 버전의 안드로이드 폰은 공격하지 않는다는것이다. 악성코드 문자에 포함된 URL을 눌러도 단말기의 언어가 러시아어라는 사실을 파악하면 실행파일(APK)을 설치하지 않는다고 헤임달 시큐리티는 밝혔다.

    하지만 아직 마자르봇이 대유행하는 상황이 아닌 소규모 전파 정도로 파악되고 있는데, 그 이유로는 이를 제작한 해커가 성능을 테스트하는 과정이기 때문으로 보인다고 분석했다.

    또, 현재는 마자르봇이 기존 백신으로 검출이 잘 안되기 때문에 전파속도가 갑자기 늘어날 수 있어 주의가 요구된다고 밝혔다.

    헤임달 시큐리티는 감염을 막기위해 안드로이드폰 사용자는 문자에 포함된 링크를 함부로 열지 말거나 알수없는 무선랜(Wi-Fi)에 접속하지 말것을 권장했다.

    ©


    <문자의 URL을 누르면 감염되는 마자르봇 악성코드 / 이미지출처: IT미디어>


    베타뉴스 김성욱 기자 (betapress@betanews.net)
    Copyrights ⓒ BetaNews.net





    http://m.betanews.net/627868?rebuild=on