[김국배기자] 카카오(kakao) 업데이트를 사칭한 안드로이드 악성파일이 유포되고 있어 사용자 주의가 요구된다.
29일 잉카인터넷에 따르면 이번에 발견된 악성파일은 변종으로 불특정 다수의 국내 스마트폰 이용자들에게 카카오(kakao) 업데이트와 관련된 내용을 사칭한 문자메시지(SMS)로 전파되고 있다.
해당 악성파일은 작년 11월부터 구글 코리아, 폰키퍼, V3 모바일 보안제품 등으로 위장해 국내에 집중적으로 유포되고 있는 디도스(DDoS) 기능을 가진 대표적인 안드로이드 악성파일이다.
문자에 포함돼 있는 구글 단축 URL 서비스를 이용해 악성파일이 설치되면 구글 앱스토어로 위장돼 작동되며 실제로 구글 플레이 마켓으로 연결해 마치 정상적인 앱처럼 보이도록 조작한다.
특히 해당 악성 앱은 한국 내 이용자들을 주요 표적으로 공격이 감행되고 있어 좀비 스마트폰을 이용할 경우 GPS 기반의 이동형 위치 디도스 공격이 가능해 지와 방어가 어려울 수 있다.
잉카인터넷 ISARC 대응팀 문종현팀장은 "특정 웹서버가 운영중인 인터넷 데이터 센터(IDC) 주변의 좀비폰만을 이용해 위치기반 공격을 하거나 위치별 좀비폰 그룹화로 동시다발적인 이동통신 네트워크 망 서비스 거부공격을 하는 등 다양한 공격 시나리오를 예상할 수 있다"고 설명했다.
모바일 기반의 DDoS 공격은 기존의 PC 기반 공격과 차별화된 특성을 이용한 특수공격을 수행할 수 있는 만큼 각별한 주의가 필요한 상황이다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기