이 시각 주요 뉴스

여백

지워도 되살아나는 좀비 앱 발견, 6개월간 4만 5천대 스마트폰 감염

한 번 감염되면 공장초기화 통해서도 제거 불가능, 낯선 소스의 앱 다운로드 주의
최형주 기자l승인2019.10.30 16:28:23l수정2019.10.30 17:36

크게

작게

메일

인쇄

신고

[CCTV뉴스=최형주 기자] 보안기업 시만텍이 지난 6개월간 4만 5천 대의 스마트폰을 감염시킨 악성 드로퍼 앱 ‘Xhelper’에 대한 주의를 당부했다. 드로퍼 앱은 바이러스 등의 악성코드를 자체적으로 가지지는 않으나, 악성코드를 생성하거나 실행해 대상을 공격한다.

시만텍에 따르면 초기 Xhelper는 감염 디바이스의 광고 페이지 방문을 통한 수익 창출을 목적으로 했다. 그런데 최근 이 앱의 공격자 서버(C&C)에 저장된 멀웨어 기능에 데이터 탈취 등의 다양한 기능이 추가되는 등 공격 방식이 확장되고 있어 주의가 필요하다는 설명이다.

Xhelper는 좀비처럼 사용자가 제거해도 스스로 다시 설치되며, 시스템 관리자에 들키지 않기 위해 ‘응용 프로그램 구성 요소’로 설치된다. 따라서 사용자가 앱을 직접 실행할 수 없으며, 앱 설치와 제거, 장치 재부팅, 전원 공급 장치 연결 등 외부 이벤트에 의해 실행된다.

또한 시만텍은 이 앱이 시스템앱으로 표시되지 않는다는 점을 들어 휴대폰 제조 공정 중 설치된 앱은 아닐 것이라고 밝혔으며, 인도와 미국, 러시아의 안드로이드 이용자들을 대상으로 유포되고 있다고 설명했다.

시만텍은 Xhelper의 출처에 대해 “구글 플레이스토어에서는 Xhelper를 전혀 구할 수 없어 낯선 소스의 앱 다운로드를 통해 감염되는 것으로 보인다”고 밝혔으며, “앱이 특정 브랜드의 스마트폰에 더 많이 설치되어 있는 점을 감안할 때, 해커가 해당 브랜드의 공격에 집중하고 있을 수 있다”고 전했다.

시만텍은 Xhelper 예방을 위해 ▲기기와 앱 최신 상태 유지 ▲낯선 소스에서 앱 다운로드 금지 ▲앱 요청 권한 주의 ▲데이터 백업 ▲Xhelper 멀웨어 및 유사 위협을 막을 수 있는 우수한 바이러스 백신 앱 설치 등을 당부했다.

#시만텍#휴대폰#스마트폰#느려짐#악성코드#랜섬웨어#해킹#해커#보호#보안#드로퍼#악성#앱#악성앱#Xhelper#멀웨어#안드로이드

최형주 기자  hjchoi@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

최형주 기자의 다른기사 보기
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2019 CCTV뉴스. All rights reserved .