모바일 기기를 겨냥한 악성 앱 및 고위험 앱이 200만을 돌파

2013 년 10 월 1 일 기사 에서 모바일 기기를 겨냥한 악성 앱 및 고위험 앱의 총수가 100 만에 도달했다고 보도했지만, 그 때 반년 후 2014 년 3 월 트렌드 마이크로는 그 수 가 2 배가 된 것을 확인했습니다.

그림 1 : 모바일 기기를 겨냥한 악성 앱 및 고위험 앱의 총

먼저 모바일 단말 용 악성 앱이 확인 된 후 10 년을 맞이한 2014 년, 그 수는 200만을 기록했습니다. 2004 년 처음 확인 된 악성 응용 프로그램은 Nokia의 단말기에 감염 " SYMBOS_CABIR '에서 프로토 타입과 같은 것이 었습니다. 악성 앱이 위협의 전체 그림 속에서 폭발적으로 증가한 스마트 폰의 시대가되고 나서입니다. 이후 팝업 메시지 등의 비교적 무해한 무단 앱에서 「고액 요금이 부과되는 서비스 악용 "나 정보 수집 백도어 활동, 또한 루트킷 기능 을 갖추는 것까지 다양한 활동을 할 것이 등장 했습니다.

그리고 당사는 모바일 단말기 용 악성 앱이 100 만에 도달 한 후 2014 년이 되어도, 또 새로운 활동을 할 것이 등장하고 있는지 확인합니다. 다음에 소개하는 악성 응용 프로그램은 향후 등장하는 악성 앱의 선구자적인 존재가 될 것입니다.

■ 익명 통신 "Tor 봇"
익명 통신 시스템 "The Onion Router (Tor) '는 사용자가"익명 "으로 통신 할 방법으로 알려져 있습니다. 또한 Tor는 언더 그라운드 시장과 연결되어있는 것으로도 알려져 있으며, 사이버 범죄자들은 ​​악성 모바일 단말기의 불법 활동을 숨기기 위해 Tor를 사용하고 있습니다. " ANDROIDOS_TORBOT.A "원격 서버에 연결하는 데 Tor를 이용한 최초의 Android 단말을위한 악성 앱입니다. 한 번 연결하면 전화를 걸고, "SMS 메시지 (이하 문자 메시지)"을 방해하거나 읽거나 특정 번호에 보내는 등 불법 활동을 실시합니다. Tor 네트워크를 이용하여 무단 활동이나 명령 및 제어 (C & C) 서버의 추적이 더욱 어려워집니다.

■ 만연 "DENDROID"
우리는 수시로 부정 앱의 수가 빠른 속도로 증가하고 있음을 전해드립니다. 모바일 단말기의 특정 "Remote Access Tool (RAT) '가 만들어지면 그 수가 늘어난다 어서 빨리 큰 역할을 할 수 있습니다.

" ANDROIDOS_DENDROID.HBT "은 스크린 샷이나 사진, 동영상, 음성 녹음을 얻을 Android 단말 용 악성 앱입니다. 통화를 기록하는 기능도 갖추고 있습니다. 그러나이 부정 ​​앱에서 주목해야 할 점은 범죄 도구로 보급하고있는 점입니다."DENDROID"는 지하 시장에서 일반 응용 프로그램을 쉽게 트로이 목마 할 수있는 악성 앱으로 300 달러 (2014 년 3 월 28 일 현재 약 3 만원)에 판매되고 있습니다. "DENDROID"는 만든 응용 프로그램을 트로이 목마 화하려고하는 사용자에 대해 Android 단말의 표준 응용 프로그램 형식이다 "APK"의 APK 바인더 도구 및 APK 클라이언트 백그라운드 제어판을 제공합니다. 더 놀라운 점은 "DENDROID"가 Google의 공식 앱 스토어 인 'Google Play'에서 실제로 확인 된 것입니다. 이 악성 앱은 Google의 보안 기초 "Bouncer"을 빠져 탐지를 피할 수있었습니다.

■ 모바일 단말도 가상 통화 발굴에 사용할
사이버 범죄자들은 ​​모바일 단말기 용 가상 통화 발굴 악성 앱 만들기에 손을지었습니다. " ANDROIDOS_KAGECOIN.HBT"는"Bitcoin (비트 ​​코인)」나 「Dogecoin ","Litecoin "라는 가상 화폐를 발굴하는 능력을 갖춘 Android 단말 용 악성 앱입니다. 단말기를 충전 할 때만 "마이닝 (발굴)"을 위해 전력을 과도하게 사용되는 것을 알게되지 않습니다. 아무리 경미한 불법 활동에도 터미널에 확실히 부하가 걸립니다. 가상 통화의 발굴은 대부분의 단말기는 소지없는 높은 처리 능력을 필요로합니다. 그렇기 때문에 단말의 움직임이 느려집니다.

■ 화제 성이 높은 기술을 노리는 사이버 범죄자들은
​​이번 기사에서 보도했다 부정 앱의 주목할만한 점은 기술의 전체 그림 중에서도 매우 화제 성이있는 것에 관계하고 있다는 것입니다. Tor는 온라인상에서의 개인 정보 보호를 관심에서 인기와 주목을 받고 있습니다. 비트 동전과 Dogecoin 같은 가상 화폐는 그 가치가 급등락을 계속하고 있으며, 순식간에 일반적으로 알려지게되었습니다. 이처럼 사이버 범죄자는 새로운 피해자를 획득하기 위해 원격으로 사용할 수있는 것이면 어떤 것이 든 이용하려고합니다.

모바일 단말기에 위협이 200만을 기록했다 현재 터미널의 안전을 보장하기 위해 시간을 걸리는 것이 중요합니다. 애플리케이션 정보까지 확인하고 알 수없는 URL은 피하고 의심스러운 메시지 및 E 메일은 삭제할 수는 터미널의 안전 유지에 도움이됩니다. 사용자 지정 권한 이나 시스템 충돌 취약점 등의보고 된 소프트웨어의 취약점이나 결함에도 충분한주의가 필요합니다.사이버 범죄자들은 ​​이런 취약점을 이용하려고합니다. " Trend Micro Mobile Threat Hub (영문) "은 모바일 단말기에 대한 위협에 대한 유용한 정보 나 스마트 폰과 태블릿, 기타"가제트 "에 관한 보안 정보를 제공합니다.

참고 기사 :

" Mobile Malware and High Risk Apps Reach 2M Mark, Go for "Firsts" " 
by Abigail Pichel (Technical Communications)