지금까지 발견된 것 중에 가장 복잡한 안드로이드 트로이목마가 발견 되었습니다. 약자로 오배드(Obad), 풀 네임으로 백도어 안드로이드OS 오배드 (Backdoor. AndroidOS.Obad.a).  이 트로이 목마는 매우 복잡한 구조를 가지고 있어 지금까지 보던 안드로이드 모바일 트로이 목마보다는 윈도 맬웨어에 가까워 보인다고 하네요.

 

 

 

 

오배드는 다양한 암호층과 코드난독화기법을 사용하고 있어 자신의 작업을 숨긴다고 합니다. 또한 이전에 알려져 있는 안드로이드 OS 취약한 부분을 사용하여 감염된 단말기를 총제적으로 제어한다고 하는데요. 눈에 쉽게 보이지 않도록 배경에서만 작용하고 있는데다 인터넷 연결할 경우 명령제어 서버와 통신하며 SMS(단문메세지)를 통하여 명령을 받을 수도 있다고 합니다.

 

오배드가 최악이라고 하는 것은 오배드가 단말기 명령자 특권을 확보하게 되었을 때 그런 특권을 가진 애플리케이션 리스트에 자신을 숨겨 사용자 단말기에서 지울수 없게 만든다는 것.

 

오배드가 단말기에 설치가 되면 인터넷 주소, 핑 서버 접속, 서버로부터 다운에서 설치, 텍스트 메세지 전송도 하고 또 이 단말기에 설치되어있는 앱과 사용자 접속 데이터 등을 명령제어 서버로 보낼 수도 있습니다. 사이버 범죄자에게 리모트 셸을 이용해 콘솔명령을 수행하고 발견된 모든 블루투스단말기에 파일을 보내도록 하며, 프록시 서버처럼 작동해 데이터를 지정된 주소로 보내고 답신도 받을 수 있다고도 하구요.

 

또한 오배드는 자신의 맬웨어 활동을 숨기기 위해 10초간 단말기 스크린을 안보이게도 할 수 있다고 전했습니다.

 

이런 안드로이드 트로이 목마 오배드는 현재 누가 가동하고 있는지 알아내지 못하고 있어 더욱 주의해야 할 부분인데요. 특히 알수 없는 앱을 설치한다거나 할때 더욱 신경을 써야 할 것으로 보입니다. 아직까지 드물게 나타나고 있고 모바일 기기를 이용한 공격시도 비율도 0.15% 를 넘지 않는 수준이라고 하지만 모바일 처럼 개인사생활이 모두 담겨져 있는 현재 안심할 수는 없는 문제가 아닐까 합니다.

 

 

 

 

 

 

 

혹시모를 용어 사전

 

. 맬웨어 또는 멀웨어(Malware) - 악성 소프트웨어 (malicious software) 줄임말. 컴퓨터 사용자 시스템에 침투하기 위해 설계 되어진 소프트웨어. 컴퓨터 바이러스, 웜바이러스, 트로이목마, 애드웨어등이 포함됨.

+ Recent posts