상단여백
HOME 뉴스 해외뉴스
라우터 DNS설정 임의 변경하는 안드로이드 앱 확인
박주용 | 승인2017.01.11 22:35

라우터의 DNS설정을 마음대로 바꿔 버리는 Android 어플리케이션 'Trojan.AndroidOS.Switcher'이 확인되었다.

1일 외신에 따르면 Kaspersky Lab이 보고한 이 에플리케이션은 공격자가 설정한 악성 DNS서버가 다운되는 경우도 조작을 눈치 채지 않도록 보조 DNS 까지 지정해 놓고 있었다.

일반적으로 DNS설정을 바꿔쓰는 'DNS Changer'라는 악성 코드가 문제로 일부의 경우 라우터의 구성을 변경하는 사례도 확인돼 왔는데 이번에 같은 기능을 가진 악성 Android 어플리케이션 2 종을 Kaspersky Lab이 확인했다..

문제의 악성 어플리케이션 'Trojan.AndroidOS.Switcher'은 중국의 'Baidu'나 'WiFi Master Key'등 인기 앱으로 위장돼 배포됐으며 잘못 설치하면 단말기가 연결된 네트워크의 정보를 외부로 보내 버린다. 또 ID 'admin'과 25개 암호 조합하는 것으로 라우터의 관리 화면에 대한 사전 공격을 수행 했다.

회사의 분석에 따르면 이번에 발견된 공격에서는 TP-Link 제품의 라우터를 공격 대상으로 했다. 과정은 사전 공격이 성공하고 침입을 용인되면 주 DNS 설정이 공격자 제공한 악성 DNS 서버로 변경된다.

라우터의 DNS 정보를 참조하는 네트워크 단말기는 본래와는 다른 통신 업체에 액세스될 우려가 있고 피싱 및 악성코드 감염 등의 피해를 입을 수 있다. 공격자는 제공한 DNS서버가 다운될 경우 라우터의 설정 수정을 눈치 채지 않도록 보조 DNS로 Google의 공용 DNS를 설정해 놨다.

악성앱이 배포된 사이트는 악성앱 C & C 서버로 기능하되며 감염 네트워크의 정보를 보유하게된다. Kaspersky Lab이 이 사이트를 분석한 결과 2016년 말 현재 적어도 1280개의 네트워크가 해킹됐다.

Kaspersky Lab은 라우터에 취약한 암호를 사용하지 않도록 경고하고 DNS설정이 공격자가 제공한 악성 DNS의 IP주소 '101.200.147.153' '112.33.13.11' '120.76.249.59'로 변경되어 있지 않은지 확인하도록 주의를 촉구했다.

박주용  jypark@boan24.com
<저작권자 © 보안24, 무단 전재 및 재배포 금지>

박주용의 다른기사 보기
icon인기기사
여백
회사소개기사제보광고안내불편신고개인정보취급방침청소년보호정책이메일무단수집거부
회사명 : 주식회사 경영플러스  |  서울특별시 은평구 서오릉로 186, 2층  |  대표전화 : 070-4716-8107  |  팩스 : 070-4716-8108
설립일 : 2015년 7월24일  |  인터넷신문등록일자 : 2015. 7. 14   |  등록번호 : 서울 아 03822  |  발행인/편집인 : 박주용  |  청소년보호책임자 : 박주용
Copyright © 2017 보안24. All rights reserved.
Back to Top