클라우드 환경에서 사용료를 내고 쓰는 해킹툴이 등장했다. SaaS 형태로 추가 기능 업데이트까지 지원하며, 가격은 최대 5천달러 수준이다.
최근 시만텍이 발표한 보고서에 따르면 블랙마켓에서 SaaS 형태로 제공되는 '아이뱅킹(iBanking)'이라는 해킹툴이 유포되고 있는 것으로 확인됐다.
아이뱅킹은 안드로이드 스마트폰에서 문자메시지 내역을 가로채는 기능에서 더해 감염된 기기 마이크로폰을 통한 녹음, 연락처, 각종 기록들을 훔치며, 심지어 전화를 걸 때 다른 곳으로 돌려버리기도 한다.
가장 최근 업그레이드를 통해 아이뱅킹은 공격대상 기기 내 파일 시스템에 접속할 수 있는 기능이 추가됐다. 몰래 설치한 악성 애플리케이션(앱) 소스코드를 숨기고, 임의로 문자메시지를 전송하며, 관리자 권한을 획득해 악성코드가 삭제되는 것을 막는다.
이와 함께 스마트폰으로 전송되는 일회용비밀번호(OTP)를 탈취하며, 공격자 입장에서는 HTTP, SMS 컨트롤 기능을 선택해서 악용할 수 있도록 했다. 감염된 스마트폰으로 이뤄진 모바일 봇넷을 만들었을 가능성도 높다.
공격이 이뤄지는 방식은 국내에서 발견되고 있는 수법과 유사하다. 공격자는 먼저 안드로이드 스마트폰 사용자들에게 추가적인 보안을 위한 앱을 설치할 것을 요청하는 팝업창을 띄운다. 사용자들이 스마트폰 번호와 상세내역 등을 입력하면 공격자에게 해당 정보가 전송된다. 공격자는 문자메시지를 해당 사용자 스마트폰으로 보내 아이뱅킹을 다운로드 하도록 유도한다. 일종의 스미싱 수법이다. 그 뒤에는 정상앱을 위장해 더많은 민감한 정보들이 공격자에게 노출된다.
관련기사
- 해킹이 돈벌이엔 마약보다 좋다 하니…2014.05.23
- 파밍용 악성코드 제작자, 구글계정도 판매2014.05.23
- 해커들의 지하경제, '블랙마켓' 이야기2014.05.23
- [단독] 공공 SW사업 기능점수 단가, 올 상반기 인상 확정2024.04.19
시만텍 블로그에 따르면 아이뱅킹을 블랙마켓에 유통해 온 조직인 'GFF'는 해당 악성코드에 대해 구독료 개념으로 돈을 받고, 기능 업데이트와 기술지원업무를 수행했다.
아이뱅킹이 블랙마켓에서 프리세일즈 형태로 판매되기 시작한 시점은 지난해 8월이다. GFF는 이 악성코드를 같은 해 9월에는 동유럽 언더그라운드 포럼에서도 판매한 것으로 확인됐다. 시만텍에 따르면 GFF는 현재 블렉베리용 악성코드까지 개발 중이다.
