전 세계 2500만여 개 안드로이드 기기 '에이전트 스미스' 악성코드에 감염

2019-07-11 13:54
방수호 前 기자 scavenger@bodnara.co.kr

구글 업데이트로 위장한 악성코드가 안드로이드 기기 약 2,500만 개에 감염된 것으로 추산된다.

체크 포인트 리서치(Check Point Research)는 지난 3년 동안 '에이전트 스미스(Agent Smith)'라는 악성코드가 전 세계 2,500만여 개 안드로이드 기기에 감염되었는데 여전히 감염 대상이 늘어나는 추세라고 하였다.

전파 경로는 구글 플레이가 아닌 타사 앱 스토어이며 감염 피해 지역은 주로 아시아 국가이지만 미국과 영국 등 다른 국가에서도 피해를 받고 있다. 사진 유틸리티, 게임 등으로 위장한 드로퍼(dropper, 악성코드 설치를 목적으로 설계된 프로그램)를 다운로드하여 실행하면 에이전트 스미스에 감염되는 방식이다.

에이전트 스미스는 자동으로 핵심 악성코드 APK (안드로이드 애플리케이션 패키지)를 해독하고 설치하며 그렇게 설치된 핵심 악성코드 APK는 구글 업데이트용 'com.google.vending'으로 위장되어서 일반 사용자가 찾아내기는 어렵다.

이후 감염시킨 기기에 설치된 앱 목록을 추출하여 악성코드 개발자의 C&C (Command & Control) 서버에 전송하고 기본 앱 APK를 추출하여 악성 광고 모듈을 포함한 앱으로 재설치한다. 감염시킨 기기에서 앱 목록을 추출하는 이유는 인기 있는 앱으로 드로퍼를 만들기 위한 것이며, 에이전트 스미스는 패치를 통해 수시로 업데이트되어서 한번 감염된 기기도 연속으로 감염시키므로 기기 초기화라도 하지 않는 이상 피해에서 벗어나기 힘들다.

체크 포인트 리서치는 에이전트 스미스 변종을 360개 이상 발견했으며 전체 감염 기기 중 약 25%는 안드로이드 7 / 8이어서 신형 제품도 안전하지 않다는 것을 부각하였다. 그리고 구글 플레이에서는 앱 11개가 에이전트 스미스와 연관 있는 것을 확인하여 구글과 협력해 삭제했다고 하였다.

따라서 스마트폰이나 태블릿에 앱을 설치한 이후 갑자기 광고가 나타나기 시작했다면 악성코드 감염을 의심하고 백신 앱으로 검사하여 치료하거나 초기화하여 복구하는 것이 안전하다.

닉네임

비회원

보드나라 많이 본 뉴스

아이폰 폴드와 삼성 차세대 폴더폰 도입? 삼성 접힘 주름없는 폴더블 디스플레이 전시

삼성 매지션 구버전 보안 취약점 경고

더 높은 품질의 DLSS 4.5, RTX 30 시리즈서 최대 24% 성능 저하 유발

보드나라 많이 본 기사

성능과 가격의 합리적 조화,기가바이트 지포스 RTX 5060 Ti Windforce Max OC 8GB 제이씨현

보드나라 선정,2025 베스트 어워드

18A 공정으로 더 높은 성능과 전력 효율, 인텔 팬서 레이크 코어 Ultra 시리즈 3 발표

보드나라 최신 기사

[07/11] 위메이드 ‘미르M’ 오늘 중국 정식 출시.. 미르 신화 재현한다

[07/11] 매드캣츠, CES 2026서 M.M.O. 7+ 등 게이밍 기어 신제품 라인업 공개

[07/11] 웹젠 뮤 온라인, 2026년 새해 맞이 기념 이벤트 진행

[07/11] ‘월드 챔피언십 4강’ KT vs 젠지, 17일 맞대결

[07/11] 넥슨 ‘아크 레이더스’, 전세계 누적 판매량 1,240만 장 돌파!

[07/11] 마우저, RF 설계 및 애플리케이션의 핵심 엔지니어링 과제를 조명한 전자책 발행

[07/11] 케이던스, 칩렛 상용화 가속 위한 파트너 에코시스템 발표

[07/11] 실버 팰리스, 제1차 클로즈 베타 「동일률 테스트」 오늘부터 정식 스타트

[07/11] 스트레스 해소 코미디 하렘 RPG ‘그놈은 드래곤’, 정식 출시

[07/11] Niantic, ‘Monster Hunter Now’ 신규 몬스터 ‘차원 변이 디아블로스’ 추가 및 기념 이벤트 진행

[07/11] 삼성전자, 갤럭시 콘텐츠 크리에이터 '갤럭시 크루 2026' 운영

[07/11] 로지텍, LCK와 9년 연속 공식 파트너십 체결

[07/11] 엔비디아 지포스 RTX 60 시리즈 출시, 2027년 하반기?

[07/11] 인스타그램, 계정 정보 해킹 사고 의혹 부정

[07/11] 소문이 사실로, 애플 차세대 시리에 구글 제미나이 탑재

[07/11] 자연의 결 담았다, 마이크로닉스 COOLMAX 크리스탈 WOODY 출시

[07/11] ADATA XPG, CES 2026서 AI 시대 겨냥한 신제품 라인업 공개

[07/11] 에코백스, 새해맞이 회수 반납 필요 없는 로봇청소기 보상판매 진행

[07/11] 씨게이트, 전세계 유통 채널 및 소매 파트너사에 32TB 용량 드라이브 출하

[07/11] 니콘이미징코리아, 전속 작가 지원 프로그램 ‘클럽 N 7기’ 공개 모집

로그인 | 이 페이지의 PC버전