이 시각 주요 뉴스

여백

'좀비 휴대폰'으로 돈버는 해커들

사용자 몰래 광고 열고, 앱 설치하는 악성앱 다수 발견 최형주 기자l승인2019.08.12 12:52:19l수정2019.08.12 13:51

크게

작게

메일

인쇄

신고

[CCTV뉴스=최형주 기자] 많게는 5천만 다운로드까지도 기록 중인 약 33개의 구글 플레이 스토어 앱에 클릭커(clicker) 트로이목마가 탑재된 정황이 보안기업 Dr.Web 연구원들에 의해 드러났다.

클릭커(Clicker)는 감염된 스마트폰 등의 메모리에서 활성화 상태로 피해자 모르게(백그라운드에서) 웹 페이지를 여는 등의 광고 사기 관련 작업을 수행하는 악성코드이며, 오디오플레이어∙바코드 스캐너ㆍ사전 등의 위험성 없는 애플리케이션에도 추가될 수 있다.

이스트시큐리티는 보안블로그를 통해 해당 클릭커가 설치 후 자신의 아이콘을 숨기거나, 과도한 사용자 권한 요청을 하는 등의 이상 행동은 보이지 않았지만 백신 탐지를 우회하기 위해 해당 앱을 사용하고 8시간이 지나야 활성화 된다고 밝혔다.

‘Android.Click.312.origin’으로 명명된 클릭커 트로이목마는 활성화 직후부터 OS 버전ㆍ기기의 제조사 및 모델ㆍ사용자 거주 국가ㆍ인터넷 연결 유형ㆍ사용자 시간대ㆍ클릭커 트로이목마 모듈이 포함된 앱 정보 등의 시스템 정보를 수집한다.

이후 휴대폰 실사용자 모르게 광고 등의 웹사이트를 은밀히 로드하거나 고가의 유료 서비스에 자동 가입한다.

악성코드가 발견된 애플리케이션(자료: Dr.Web)

#좀비#휴대폰#PC#컴퓨터#해커#해킹#랜섬웨어#악성코드#악성

최형주 기자  hjchoi@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

최형주 기자의 다른기사 보기
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2019 CCTV뉴스. All rights reserved .