안드로이드 멀웨어 '플루봇' 제거, 지금까지 약 6만 개 모바일 감염  
상태바
안드로이드 멀웨어 '플루봇' 제거, 지금까지 약 6만 개 모바일 감염  
  • 곽중희 기자
  • 승인 2022.06.03 13:37
  • 댓글 0
이 기사를 공유합니다

유럽 사이버 범죄 센터(EC3) 중심으로 11개 국 협력 통해 제거

 

유럽 대륙을 시작으로 빠르게 전파돼 약 6만 개의 모바일을 감염시킨 안드로이드 악성코드 ‘플루봇’이 11개 국이 참여한 국제적인 법 기관의 협력을 통해 제거된 것으로 알려졌다.

• 플루봇(FluBot): 유럽 대륙에서 퍼진 안드로이드 멀웨어로, Flu(감기)라는 이름과 같이 감염된 사용자의 주변에 빠르게 전파된다는 특성을 가지고 있음

이번 협력 조정은 유럽 사이버 범죄 센터(EC3)에서 열렸으며 호주, 벨기에, 핀란드, 헝가리, 아일랜드, 스페인, 스웨덴, 스위스, 네덜란드, 미국 등의 법 집행 당국이 참여했다.

유럽 사이버 범죄 센터는 “11개 국이 참여한 국제 법 집행 작업을 통해 악명 높은 모바일 멀웨어 중 하나인 플루봇을 제거했다. 플루봇은 SMS를 통해 확산돼 전 세계의 스마트폰에서 비밀번호, 온라인 뱅킹 세부정보 및 기타 민감한 정보를 훔쳐왔다. 5월 초 플루봇은 네덜란드 경찰(Politie)에 의해 검거됐고 현재는 비활성화된 상태다"라고 설명했다.

다음은 그동안 성행해 온 플루봇의 주요 감염 경로다.

• 악성 URL 포함된 SMS 메시지 배포

• 링크를 클릭하면 앱을 설치하게 함

• 플루봇을 설치하면 피해자의 연락처 목록에 접근해 C2 서버에 업로드함

• 공격 대상으로 지정할 새 연락처 목록을 다운로드함

• 새로운 대상 연락처 목록에 SMS 메시지를 전송해 플루봇을 추가 전파함

 

*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.