상단여백
HOME 뉴스 해외뉴스
Android 단말 기반 대규모 DDoS 공격Google 앱스토어를 통해 배포돼
김명덕 | 승인2017.08.29 23:47

Android 단말을 기반으로 분산서비스거부(DDoS) 공격을 수행하는 악성 앱이 공식 앱 스토어 Google Play에서 배포돼 세계 100여 개국의 Android 단말이 연루된 대규모 공격이 발생했다. 대책에 참여한 회사가 8 월 28 일의 블로그에서 밝혔다. Google은 이미 잘못된 응용 프로그램 300 개를 삭제하는 등의 대책을 강구하고 있다

WireX에대해 자세히 설명하고 있는 Akamai 블로그

29일 외신에 따르면 Akamai와 Cloudflare 등의 업체들이 동시에 게재한 블로그에서 대규모 공격을 발생시킨 악성 코드 'WireX'는 Android 기기에서 악성 응용 프로그램을 실행하여 봇넷을 형성하고 DDoS 트래픽을 발생시키도록 되어있다.

WireX을 배포한 응용 프로그램은 공식 앱스토어 Google Play에서 전달됐으며 연락을받은 Google은 악성 앱 300 개를 찾아 Play Store에서 차단하고, 감염된 단말기에서 문제의 앱을 제거하는 조치를 강구하고 있다고 밝혔다.

Android 봇넷에서의 DDoS 공격은 8 월 2 일에 소규모 공격 징후가 있었고 15 일에는 지속적인 공격이 발생한 바 있다. 이어 17 일 콘텐츠전송네트워크(CDN) 등을 겨냥한 대규모 공격이 발생함에 따라 Akamai와 Cloudflare, Flashpoint 등의 연구자들이 정보 교환을 통해 조사한 결과, Android에서 실행되는 악성앱의 존재를 밝혀냈다.

문제의 응용 프로그램은 미디어 재생 응용 프로그램과 벨소리, 스토리지 관리 등의 도구를 가장해 배포되고 있었다. 시작하면 악성코드 제어서버와 통신하여 공격 명령을 받는 구조다. Android의 서비스 아키텍처를 이용하여 화면이 잠긴 상태에서도 백그라운드에서 작동하는 기능을 구현했다. 연구진은 수면 상태에서 충전중인 Android 기기가 DDoS 공격을 계속하고 있는 것을 확인했다고 전했다.

김명덕  joopy2@gmail.com
<저작권자 © 보안24, 무단 전재 및 재배포 금지>

김명덕의 다른기사 보기
icon인기기사
여백
회사소개기사제보광고안내불편신고개인정보취급방침청소년보호정책이메일무단수집거부
사업자명 : 산업정보원  |  경기도 안양시 만안구 충훈로 72번길 11,113동 103호  |  대표전화 : 0507-1456-1987
사업자 번호 : 751-19-00643 |  대표이메일 : tmvlem@boan24.com |  대표자 : 박윤재  |  청소년보호책임자 :박윤재
Copyright © 2017 보안24. All rights reserved.
Back to Top