: TB의 SNS 이야기 :: 주의: SMS를 통해서 퍼지는 중인 안드로이드 멜웨어 'Mazar BOT' 모든 데이터를 삭제



안드로이드 보안 전문가들이자 안티 애플러들이 안드로이드를 버리기 시작한 것은 지난 Stagefright 대란 당시였다. 한국에서는 안 대란이었으나 거의 모든 주요 해외 외신들이 몇일을 연이어 이 논란을 집중 보도하기도 했다.


당시 Stagefright의 핵심은 공격자가 사용자의 전화번호만 알면 사용자가 어떠한 행위(링크를 클릭 등)를 하지 않아도 사용자 기기에 대한 모든 권한을 갖을 수 있다는 것이었다. 공격자는 불특정 다수를 향한 랜덤 공격이 가능했다. Stagefright 는 1세대와 2세대로 나뉘고, 1세대에 관한 구글 패치가 배포됐으나 해결되지 않았으며, 구글도 마쉬멜로우로 패스했다. 즉, 마쉬멜로우 이하 기기는 앞으로도 계속해서 Stagefright 의 잠재적 위협에 노출되어 있는 상태다.


이번에 위험등급 "매우 위험" 으로 분류된 Mazar BOT은 피싱(fishing)을 통해 사용자의 데이터를 모두 삭제해버리는 악성 멜웨어다. 피싱은 '낚다.' 는 뜻으로 가짜 URL을 클릭 유도하여 공격하는 형태를 말한다.


Mazar BOT은 불특정 다수에게 SMS 또는 MMS로 배포되는 중이고, 언어가 러시아로 되어 있는 안드로이드폰은 공격(사용자 동의 없이 .apk 파일을 백그라운드로 설치)하지 않는다고 한다. Mazar BOT과 같은류의 멜웨어에 대응하는 방법은 출처를 알 수 없는 링크(특히 가장 잘 통하는 방법이 성인, 도박, 비아그라 등의 광고다.)를 클릭하지 말아야 하며 암호화 되지 않은 공용 WiFi로의 접속을 자제해야 한다.


Source: Heimdal Security, Via: Betanews


 불펌 제보 받습니다. 댓글로 남겨주시면 감사하겠습니다.

 비영리로 운영중인 'T.B의 SNS 이야기' 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.


T.B의 SNS이야기(http://ryueyes11.tistory.com/)소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.


Posted by T.B

댓글을 달아 주세요

  1. BlogIcon 하비베티 2016.02.18 19:58 신고  댓글주소  수정/삭제  댓글쓰기

    요즘 트위터보면 바카라,카지노 도배하는 계정(듣기로 안드로이드에서 해킹이라더군요) 보고있으면 진짜 ㅡㅡ 음주운전이 떠올라요.. 그냥 디질꺼면 혼자 조용히 죽지

    • BlogIcon T.B 2016.02.18 20:37 신고  댓글주소  수정/삭제

      안드로이드 해킹이라기 보다요. PC에서도 해당되요. DM으로 온 링크를 클릭하면 트위터 계정에 연동되서 자동으로 트윗되는것.. 자기가 뭔 트윗을 한 줄도 모르는 분들 많아요 ..