728x90
- 'Google Service Framework'로 위장하여 사용자의 모바일 기기에서 백 그라운드로 작동하며 원격 엑세스에
의해 제어가 가능한 신종 악성코드가 유포되고 있음
주요내용
- 해당 악성코드를 설치할 경우 ‘Google Service Framework’라는 이름으로 설치가 되어 사용자를 속임
< 악성코드 정보 >
- C&C서버에 연결이 되어 공격자가 원격제어를 통해 아래와 같은 행위를 할 수 있음
- SMS 가로채기 및 메시지 전송
- 사용자의 연락처 훔치기
- 악성 앱의 업데이트 진행
- 설치되어 있는 정상적인 금융 어플리케이션 검색, 다른 악성 앱으로 교체, 가로채기 공격
- 새로운 어플리케이션을 받기 위해 다른 어플리케이션을 추가적으로 설치
- 모바일 보안 소프트웨어 및 백신 솔루션 등을 사용하지 않도록 설정
< HijackRAT 악성코드 구조 >
- 현재 해당 악성코드는 한국의 8개 금융사를 대상으로 유포가 되고 있지만 공격자가 원하는 금융사의 은행을
30분 내에 추가 가능함 - 루트권한을 이용하지 않으면 해당 악성어플리케이션을 기기에서 제거가 불가능함
[출처]
1. http://thehackernews.com/2014/07/new-android-malware-hijackrat-attacks.html
2. http://www.theregister.co.uk/2014/07/03/android_nasty_packs_multiple_tricks/
3. http://www.fireeye.com/blog/technical/malware-research/2014/07/the-service-you-cant-refuse-a-secluded-hijackrat.html
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| Unisys社, 주요 기반시설 보안의 위험인지와 비지니스 극명한 차이 발생 (0) | 2014.07.26 |
|---|---|
| 개인정보 유출 위험이 있는 플래시 플레이어 취약점에 대한 긴급 보안 업데이트 (0) | 2014.07.26 |
| 금융정보탈취 악성코드 Shylock (0) | 2014.07.26 |
| 소포스, 신종 Gameover 악성코드 발견 (0) | 2014.07.26 |
| 일본에서 가짜 Flash Player 팝업 확산 (0) | 2014.07.26 |