전 세계 2500만여 개 안드로이드 기기 '에이전트 스미스' 악성코드에 감염

2019-07-11 13:54
방수호 前 기자 scavenger@bodnara.co.kr

구글 업데이트로 위장한 악성코드가 안드로이드 기기 약 2,500만 개에 감염된 것으로 추산된다.

체크 포인트 리서치(Check Point Research)는 지난 3년 동안 '에이전트 스미스(Agent Smith)'라는 악성코드가 전 세계 2,500만여 개 안드로이드 기기에 감염되었는데 여전히 감염 대상이 늘어나는 추세라고 하였다.

전파 경로는 구글 플레이가 아닌 타사 앱 스토어이며 감염 피해 지역은 주로 아시아 국가이지만 미국과 영국 등 다른 국가에서도 피해를 받고 있다. 사진 유틸리티, 게임 등으로 위장한 드로퍼(dropper, 악성코드 설치를 목적으로 설계된 프로그램)를 다운로드하여 실행하면 에이전트 스미스에 감염되는 방식이다.

에이전트 스미스는 자동으로 핵심 악성코드 APK (안드로이드 애플리케이션 패키지)를 해독하고 설치하며 그렇게 설치된 핵심 악성코드 APK는 구글 업데이트용 'com.google.vending'으로 위장되어서 일반 사용자가 찾아내기는 어렵다.

이후 감염시킨 기기에 설치된 앱 목록을 추출하여 악성코드 개발자의 C&C (Command & Control) 서버에 전송하고 기본 앱 APK를 추출하여 악성 광고 모듈을 포함한 앱으로 재설치한다. 감염시킨 기기에서 앱 목록을 추출하는 이유는 인기 있는 앱으로 드로퍼를 만들기 위한 것이며, 에이전트 스미스는 패치를 통해 수시로 업데이트되어서 한번 감염된 기기도 연속으로 감염시키므로 기기 초기화라도 하지 않는 이상 피해에서 벗어나기 힘들다.

체크 포인트 리서치는 에이전트 스미스 변종을 360개 이상 발견했으며 전체 감염 기기 중 약 25%는 안드로이드 7 / 8이어서 신형 제품도 안전하지 않다는 것을 부각하였다. 그리고 구글 플레이에서는 앱 11개가 에이전트 스미스와 연관 있는 것을 확인하여 구글과 협력해 삭제했다고 하였다.

따라서 스마트폰이나 태블릿에 앱을 설치한 이후 갑자기 광고가 나타나기 시작했다면 악성코드 감염을 의심하고 백신 앱으로 검사하여 치료하거나 초기화하여 복구하는 것이 안전하다.

닉네임

비회원

보드나라 많이 본 뉴스

윈도우 11 업데이트 후 비트락커 복구키 입력 요구 이슈 발생

차세대 무선기기 위한 '초저지연' 규격, 블루투스 코어 6.2 기능 공개

DRAM 가격 1년새 약 170% 폭등, 2026년에도 상승세 계속?

보드나라 많이 본 기사

흔들리지 않고 편안한 기계식 키보드, WOB CRUSH80 리부트

다시 찾아온 AMD 전성기, AMD가 인텔을 압살하던 20년 전과 지금의 차이는? [PC흥망사 15-1]

그냥 가격을 내리면 되지, AMD가 라이젠 9500F 7400F 등 비슷한 제품을 출시하는 이유는?

보드나라 최신 기사

[07/11] 넷마블, 지스타 2025서 '일곱 개의 대죄: Origin' 알비온 토벌전 선보여

[07/11] 그라비티, 라그나로크 IP 기대작 3종 ‘G-STAR 2025 타이틀 합동 인터뷰’ 실시!

[07/11] 이엠텍, NVIDIA 공식 인증 PC방에서 진행되는 iCafe GeForce Fans LAN Party 개최

[07/11] OpenAI, 한국에서 첫 개발자 행사 개최

[07/11] LG전자, ‘제18회 대한민국소통어워즈’ 4관왕

[07/11] 넥슨, ‘FC 온라인’ 2025 겨울 업데이트 소개 영상 공개!

[07/11] 앱코, FAST-IPS 평면 34인치 모니터, 하이퍼뷰 34Q165 출시

[07/11] 넷마블, 미공개 신작 MMORPG <SOL: enchant> 지스타 2025 야외 부스 운영

[07/11] 넷마블, <나 혼자만 레벨업: 카르마> 특별 게임 오프닝 애니메이션 공개

[07/11] 맥스엘리트, 실시간 정보 디스플레이, 일체형 팬 프레임, 1stPlayer TS4 360 ARGB, 수냉 쿨러 출시

[07/11] 지스타에서 엔씨의 ‘현재와 미래’를 만나다.. 글로벌 신작 5종 공개

[07/11] 엔씨(NC), 호라이즌 IP 신작 ‘호라이즌 스틸 프론티어스’ 최초 공개

[07/11] 라이온하트 스튜디오, ‘발할라 서바이벌’ 8챕터 신규 스테이지 업데이트

[07/11] 밸브 PC 게이밍 환경 확장, 신규 스팀 컨트롤러-머신-VR 헤드셋 발표

[07/11] 노바레이크도 막기 힘든 AMD 2차 전성기, 끝날 것 같지 않은 이유 [PC흥망사 15-2]

[07/11] 제이씨현, 수험생을 위한 전자랜드 구매 인증 이벤트 진행

[07/11] 넥슨, '서든어택' 2025 3차 무기 개편 업데이트 적용!

[07/11] 넷마블, ‘지스타 2025’에서 <나 혼자만 레벨업: 카르마> 무대 행사 진행

[07/11] 넷마블, 지스타 2025서 신작 5종 및 현장 이벤트로 이목 집중

[07/11] 스튜디오 리코, '존나르센 키우기: 성검전설' 사전예약 오픈

로그인 | 이 페이지의 PC버전