728x90
- 글로벌 보안 업체인 Trendmicro 연구소에 따르면 최근 유명 프리콜 메신저인 Viber에서 OS플랫폼에 따라
리다이렉트 경로가 달라지는 스팸메시지를 발견하였음
주요내용
- 최근 유명 프리콜 메신저인 Viber를 이용하여 악성코드를 유포하는 스팸 음성메시지가 발견됨
- Viber의 부재중 음성 메시지 기능을 이용해 스팸 음성메시지를 전송하고 모바일 또는 PC버전의 어플리-
케이션에서 이를 듣기 위해 클릭하는 경우 악성코드를 다운로드하는 페이지로 연결됨
※ Viber : 이스라엘에서 개발된 세계적인 인터넷전화 및 모바일메신저 어플리케이션으로서 모바일, PC, Mac
등을 지원, 사용자들 간 무료 통화를 제공함. 전세계 3억 명의 사용자들이 사용하면서 스카이프와 경쟁하고
있으며, 2014년 2월 일본 최대 온라인 소매업체인 라쿠텐이 인수함
< Viber PC버전에서 확인된 스팸 음성메시지 >
- Viber를 사용한 악성코드를 유포하는 스팸 음성메시지는 PC 버전에서와 다르게 모바일 앱에서는 스트리밍
사이트로 연결됨
- Viber 메신저의 PC버전에서는 인터넷 사이트로 연결된 후, 백도어를 생성하는 악성코드(BKDR_KULUOZ.
VLU)가 사용자 모르게 자동으로 다운로드 됨
※ BKDR_KULUOZ.VLU : 윈도우즈 계열 OS에서 동작하는 악성코드로써 감염된 시스템에 백도어 실행파일을
생성하고 메모리에 상주하는 프로세스와 연관된 레지스트리를 변경해 생성한 실행파일을 동작시킴으로서
백도어를 관리함
- 모바일 앱에서는 스트리밍 사이트로 연결되어 계정을 생성하도록 하고 계정 생성시에 신용카드 정보를 요구
< Viber 모바일 앱에서 연결되는 스트리밍 사이트 >
- Viber 스팸 메시지는 모바일 OS에 따라서 안드로이드의 경우와 애플 iOS의 경우 다른 웹사이트로 리다이렉트
되며, 랜덤하게 악성코드 다운사이트로도 연결됨
- 안드로이드 단말의 경우 ‘Go Launcher’ 어플리케이션 다운로드를 위한 구글 플레이 스토어로 리다이렉트
되며, 애플 아이폰의 경우 중국 게임 어플리케이션 다운로드를 위한 아이튠즈 사이트로 리다이렉트 됨
- 모바일에서 Viber 스팸메시지를 클릭하는 경우, 어플리케이션 다운로드 사이트로 리다이렉트 되기도 하지만,
랜덤하게 악성코드 다운로드 사이트로 연결되기도 함
< 안드로이드 단말에서 리다이렉트된 화면 >
< 아이폰에서 리다이렉트된 화면 >
[출처]
1. Fake Viber Spam Changes Routines Based on Platform, http://blog.trendmicro.com/trendlabs-security-intelligence/fake-viber-spam-changes-routines-based-on-platform/
2. BKDR_KULUOZ.VLU,http://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/BKDR_KULUOZ.VLU
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 소니 픽쳐스 공격자, 미발표 영화 유출 (0) | 2014.12.03 |
|---|---|
| POS 악성코드 발견 (0) | 2014.12.03 |
| 소포스, APT 작전에 공격자가 사용하는 코드 및 방법론 발표 (0) | 2014.12.03 |
| 맥아피, 윈도우 오피스 OLE 취약점 패치(MS-060)를 우회하는 취약점 발견 (0) | 2014.12.03 |
| 시스코(cisco), 보안분석 툴 오픈소스(OpenSOC) 공개 (0) | 2014.12.03 |