안드로이드 강좌

주의: SMS를 통해서 퍼지는 중인 안드로이드 멜웨어 'Mazar BOT' 모든 데이터를 삭제

T.B 2016. 2. 18. 09:12


안드로이드 보안 전문가들이자 안티 애플러들이 안드로이드를 버리기 시작한 것은 지난 Stagefright 대란 당시였다. 한국에서는 안 대란이었으나 거의 모든 주요 해외 외신들이 몇일을 연이어 이 논란을 집중 보도하기도 했다.


당시 Stagefright의 핵심은 공격자가 사용자의 전화번호만 알면 사용자가 어떠한 행위(링크를 클릭 등)를 하지 않아도 사용자 기기에 대한 모든 권한을 갖을 수 있다는 것이었다. 공격자는 불특정 다수를 향한 랜덤 공격이 가능했다. Stagefright 는 1세대와 2세대로 나뉘고, 1세대에 관한 구글 패치가 배포됐으나 해결되지 않았으며, 구글도 마쉬멜로우로 패스했다. 즉, 마쉬멜로우 이하 기기는 앞으로도 계속해서 Stagefright 의 잠재적 위협에 노출되어 있는 상태다.


이번에 위험등급 "매우 위험" 으로 분류된 Mazar BOT은 피싱(fishing)을 통해 사용자의 데이터를 모두 삭제해버리는 악성 멜웨어다. 피싱은 '낚다.' 는 뜻으로 가짜 URL을 클릭 유도하여 공격하는 형태를 말한다.


Mazar BOT은 불특정 다수에게 SMS 또는 MMS로 배포되는 중이고, 언어가 러시아로 되어 있는 안드로이드폰은 공격(사용자 동의 없이 .apk 파일을 백그라운드로 설치)하지 않는다고 한다. Mazar BOT과 같은류의 멜웨어에 대응하는 방법은 출처를 알 수 없는 링크(특히 가장 잘 통하는 방법이 성인, 도박, 비아그라 등의 광고다.)를 클릭하지 말아야 하며 암호화 되지 않은 공용 WiFi로의 접속을 자제해야 한다.


Source: Heimdal Security, Via: Betanews


 T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.


T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.

728x90
반응형