지금까지 발견된 것 가운데 최악의 안드로이드기기 트로이목마가 발견됐다.
레지스터는 8일 카스퍼스키연구소 보고서를 인용, 지금까지 발견된 것 가운데 가장 복잡한 안드로이드 트로이목마가 발견됐다고 보도했다.
로만 우누첵 카스퍼스키보안 전문가는 이 날 자신의 포스트에서 약자로 ‘오배드(Obad)’로 불리는 ‘백도어안드로이드OS오배드(Backdoor.AndroidOS.Obad.a)’가 발견됐으며, 매우 복잡한 구성을 갖고 있어 통상적인 안드로이드 모바일 트로이목마보다는 윈도 맬웨어에 가까워 보인다고 설명했다.
오배드는 다양한 암호층과 코드난독화 기법을 사용해 자신의 작업을 숨기고 있으며 이전에 알려진 안드로이드 OS의 취약성을 사용해 단말기를 총체적으로 제어하게 된다.
배경에서만 작용하기 때문에 눈에 보이는 유저인터페이스를 갖진 않지만 단말기의 인터넷 연결시 명령제어 서버와 통신하며 SMS텍스트메시지를 통해 명령을 받을 수도 있다.
더 나쁜 것은 일단 오배드가 단말기명령자 특권을 확보하게 되면 안드로이드의 취약성을 이용해 그런 특권을 가진 애플리케이션리스트에 자신을 숨겨 사용자 단말기에서 이를 지울 수 없게 만든다는 것이다.
일단 오배드가 설치되면 다양한 기능을 수행할 수 있게 된다. 인터넷주소, 핑서버에 접속할 수 있고 서버로부터 다운로드해 이를 설치할 수 있으며, 텍스트메시지를 보낼 수 있다. 또한 공격받은 단말기에 있는 앱과 사용자 접촉 데이터 등을 명령제어 서버로도 보낼 수 있다.
따라서 오배드는 사이버범죄자에게 리모트 셸을 이용해 해 콘솔명령을 수행하고 발견된 모든 블루투스단말기에 파일을 보내도록 하며, 프록시서버처럼 작동해 데이터를 지정된 주소로 보내고, 답신도 받을 수 있게 한다고 보도는 지적했다.
이 뿐이 아니다.
오배드는 사용자가 자신의 맬웨어 활동을 알지 못하게 하기 위해 10초동안 단말기 스크린을 안보이게 할 수 있다.
관련기사
- 최근 국내 유포 악성코드 80% '트로이목마'2013.06.10
- 프린터가 트로이목마에다 화재까지?2013.06.10
- MS오피스 향한 구글의 트로이목마2013.06.10
- 온라인 뱅킹 겨냥한 트로이목마 주의보2013.06.10
카스퍼스키랩은 누가 오배드 맬웨어를 가동하는지에 대해서는 알아내지 못했다고 밝히고 있다. 우누체크는 카스퍼스키가 이미 구글에 트로이목마를 이용하는 이 최악의 안드로이드 취약성을 알렸다고 전했다.
우누체크는 이제 오배드는 카스퍼스키는 물론 다른 보안업체 SW에서도 발견되고 있다고 전했다. 그는 그나마 아직까지는 드물게 나타나고 있는 점이 희망적인 부분이라고 말했다. 그는 최소한 카스퍼스키가 이를 발견한 초기 3일동안에는 오배드의 모바일기기 공격 시도 비율이 0.15%를 넘지 않았다고 전했다.
