Home > 전체기사
터키 앱 스토어, 어떤 앱 다운로드 하든 뱅킹 멀웨어 깔려
  |  입력 : 2017-07-26 17:27
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
터키 안드로이드 앱 스토어 ‘CepKutusu.com’ 내 모든 앱 뱅킹 멀웨어에 감염
앱 스토어 백엔드 제어자가 사기꾼일 가능성부터 공격당한 것이란 추측까지


[보안뉴스 오다인 기자] 게임 애플리케이션을 다운로드 받았는데 플래시 플레이어가 깔렸다면? 터키의 ‘CepKutusu.com’이라는 안드로이드 앱 스토어는 사용자가 무엇을 다운로드 하든 원래 다운로드 하려던 앱 대신 플래시 플레이어로 가장한 뱅킹 멀웨어를 돌려줬다. 100% 감염됐다는 말이다.

[이미지=iclickart]

보안 전문 업체 ESET은 터키의 비공식 안드로이드 앱 스토어인 CepKutusu.com에 있는 모든 애플리케이션이 뱅킹 멀웨어에 감염돼 있다는 사실을 발견했다. 이 뱅킹 멀웨어는 원격 제어되는 바이러스로, SMS 메시지를 중간에서 가로채거나 보내고 가짜 활동을 보여주면서 다른 앱을 설치할 수도 있었던 것으로 드러났다.

ESET 연구진이 확인한 결과, CepKutusu.com에서 아무 앱이나 다운로드 받으면 그 앱 대신에 플래시 플레이어가 다운로드 되는 것처럼 보였다. 그러나 사실 플래시 플레이어도 아닌 뱅킹 멀웨어가 깔렸다. ESET은 이 같은 사실을 발견하고 앱 스토어 운영자에게 알렸으며 몇 주 뒤에 공격은 멈췄다고 밝혔다.

“안드로이드 마켓 전체가 감염된 건 평생 처음 본다”고 ESET의 안드로이드 멀웨어 전문가 루카스 스테판코(Lukas Stefanko)는 말한다. 스테판코는 CepKutusu.com 앱 스토어의 백엔드를 제어하는 사람이 사기꾼일 수 있다며, 그 또는 그들이 앱 스토어 내 각각의 앱에 대해서 악성 기능을 추가했을지 모른다고 지적했다.

보다 구체적으로 스테판코는 세 가지 시나리오를 생각해볼 수 있다고 밝혔다. 1) 앱 스토어 자체가 멀웨어를 퍼뜨리려는 목적에서 만들어졌다. 2) 원래는 멀쩡한 앱 스토어인데 나쁜 의도를 가진 직원에 의해 악성 사이트로 변질됐다. 3) 원래부터 멀쩡한 앱 스토어이고 나쁜 의도를 가진 내부자도 없지만 원거리의 공격자들에 의해 공격당했다.

그러나 스테판코가 보기에 2)번과 3)번의 경우, 오랜 기간 숨어있기가 어려웠을 것이라고 말한다. 사용자들의 불만이 폭증했을 것이고, 서버 로그나 코드 변경 등 의심스런 사항들이 많아 운영자들이 이미 눈치 채고 대응했을 거란 뜻이다. 이에 대해 ESET 연구진은 CepKutusu.com에 문의했으나 아무런 응답을 받지 못했다고 밝혔다.

또한 스테판코는 이번 경우가 공격자들이 “한 번 테스트해본 정도”에 지나지 않을 것이라고 지적했다. 앱 스토어 내의 모든 앱을 단 하나의 악성 앱으로 이어지게 해놓은 건 사실상 아무런 노력을 하지 않았다는 거다. 사용자라면 누구나 눈치챌 수 있었다는 맥락이다. “인기 있는 게임을 다운로드 받으려고 했는데 플래시 플레이어가 깔린다면 바로 삭제한 다음 누군가에게 보고하지 않을까요?” 스테판코는 의문을 던졌다.

그러나 추가적인 피해를 막기 위해 스테판코는 몇 가지를 권고했다. 1) 가능하다면 공식 앱 스토어에서 앱을 다운로드 받을 것 2) 인터넷에서 콘텐츠를 다운로드 받을 때, 파일명·사이즈·확장자 등에 의심되는 사항이 있는지 주의 깊게 볼 것 3) 최신 공격에서 자신을 보호하기 위해 믿을 만한 모바일 보안 솔루션을 사용할 것 등이다.
[국제부 오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 3
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 5월 31일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
6월 25~26일 열리는 국내 최대 규모 개인정보보호 축제 ‘2019 개인정보보호 페어’에서 가장 중점적으로 논의되어야 할 이슈는 무엇이라고 보시나요?
개인정보 손해배상책임보험(사이버 보험) 의무화
개인정보처리시스템 접속기록 보관기간 확대 등 개인정보의 안전성 확보조치 기준 개정
개인영상정보의 보호 또는 활용 위한 법제도 마련
클라우드 환경 확대에 따른 개인정보보호 이슈
이미지속 개인정보 유출 위험과 대응방안
개인정보보호 관련 한-EU 적정성 평가 논의
기타(댓글로)
      

유니뷰코리아
CCTV / 영상보안

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

동양유니텍
IR PTZ 카메라

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

보쉬시큐리티시스템즈
CCTV / 영상보안

하이크비전 코리아
CCTV / IP / NVR

한국하니웰
CCTV / DVR

원우이엔지
줌카메라

AVIBILON
영상 보안 / 출입 통제

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

테크어헤드
얼굴인식 소프트웨어

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

트루엔
IP 카메라

비전정보통신
IP카메라 / VMS / 폴

디비시스
CCTV토탈솔루션

엔토스정보통신
DVR / NVR / CCTV

에스카
CCTV / 영상개선

씨오피코리아
CCTV 영상 전송장비

구네보코리아
보안게이트

두현
DVR / CCTV / IP

옵티언스
IR 투광기

KPN
안티버그 카메라

지와이네트웍스
CCTV 영상분석

티에스아이솔루션
출입 통제 솔루션

디케이솔루션
메트릭스 / 망전송시스템

옵텍스코리아
실내 실외 센서

CCTV프랜즈
CCTV

엘세븐시큐리티
정보보안

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

씨아이즈
IP 카메라 / 비디오 컨트롤

아이엔아이
울타리 침입 감지 시스템

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

엘림광통신
광전송링크

케이티앤씨
CCTV / 모듈 / 도어락

창우
폴대

금성보안
CCTV / 출입통제 / NVR

두레옵트로닉스
카메라 렌즈

씨큐리티에비던스
카메라

퍼시픽솔루션
IP 카메라 / DVR

지에스티엔지니어링
게이트 / 스피드게이트

진명아이앤씨
CCTV / 카메라

유시스
CCTV 장애관리 POE

수퍼락
출입통제 시스템

대산시큐리티
CCTV 폴 / 함체 / 랙

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

더케이
투광기 / 차량번호인식

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

글로넥스
카드리더 / 데드볼트

유니온커뮤니티
생체인식 / 출입통제

화인박스
콘트롤박스 / 배전향