삼성 갤럭시 스마트폰을 비롯하여 다양한 안드로이드 멀웨어 MMRat의 위험성과 기능, 그리고 안드로이드 멀웨어로부터 안전한 방법을 알아보세요. MMRat의 동작 원리부터 안드로이드 보호 전략까지 상세히 설명합니다.
갤럭시 등 안드로이드의 새로운멀웨어 MMRat의 위협과 대응 방법
위험한 Android 멀웨어 MMRat
1. 새로운 Android 멀웨어 MMRat의 위험성
악성 해커들이 최근 개발한 새로운 Android 멀웨어인 MMRat은 스마트폰을 원격으로 활성화시키고 화면 잠금을 해제함으로써 실시간으로 데이터와 은행 계좌 자금을 도난할 수 있는 위험한 기능을 가지고 있습니다.
2. MMRat의 출현 및 명칭
BleepingComputer에 따르면, 이 멀웨어는 지난 6월에 Trend Micro의 보안 연구원들에 의해 처음 발견되었으며 MMRat이라는 이름으로 명명되었습니다. 현재까지 바이러스 토탈 및 다른 백신 검사 서비스에서 이 멀웨어를 감지하지 못하고 있는 상황입니다.
3. 홍보 및 배포 경로
Trend Micro의 연구원들은 이 멀웨어를 개발한 해커들의 홍보 전략을 파악하지 못했지만, 정품 앱 스토어를 모방한 가짜 웹사이트를 통해 MMRat을 배포하는 사례가 빈번하다는 것을 발견했습니다.
4. 악용되는 접근성 서비스와 추가 권한
다른 Android 멀웨어와 유사하게, MMRat은 설치 과정에서 안드로이드의 접근성 서비스를 악용하여 사용자를 속여 위험한 권한을 부여합니다. 그러나 이 멀웨어는 더 나아가 피해자의 스마트폰에서 다양한 악의적인 활동을 수행할 수 있는 추가 권한을 스스로 부여하는 특징을 가지고 있습니다.
MMRat 멀웨어의 기능과 활동
1. MMRat 멀웨어의 활동
악성 앱을 통해 Android 스마트폰에 침투한 후, MMRat은 훔친 데이터와 은행 계좌의 자금을 실시간으로 탈취할 수 있는 고도로 위험한 기능을 보유한 멀웨어입니다.
2. C&C 서버 및 통신 채널 구축
해당 캠페인의 배후에 있는 해커는 MMRat이 스마트폰 내에 설치된 후 명령 및 제어(C&C) 서버와 통신하는 채널을 설정합니다.
3. 유휴 시간 감지와 공격 실행
MMRat은 피해자의 스마트폰 사용 불가 시간을 탐지하여 그 동안을 활용합니다. 이 유휴 기간 동안, 멀웨어는 Android의 접근성 서비스를 이용하여 스마트폰을 원격으로 깨우고 잠금을 해제하여 은행 사기 등의 공격을 수행합니다.
4. 다양한 데이터 수집 및 침해 행위
MMRat은 네트워크, 화면, 배터리 정보를 수집하며, 연락처를 도용하고, 키로깅을 통해 사용자의 입력을 기록하며, 화면 내용을 실시간으로 캡처하며, 휴대폰 카메라로 녹화 및 라이브 스트리밍하며, 심지어 자기 스스로를 제거할 수 있는 능력까지 갖추고 있습니다. 이 마지막 기능은 MMRat이 삭제되면 스마트폰이 멀웨어에 감염되었다는 증거를 파괴하여 탐지를 어렵게 만듭니다.
5. 맞춤형 Protobuf 프로토콜의 활용
MMRat은 제작자가 개발한 맞춤형 Protobuf 프로토콜을 활용하여 스마트폰 내 데이터를 효율적으로 전송합니다. 이 프로토콜은 효율성과 드물게 사용되는 특징을 가진 다른 Android 멀웨어와는 차별화됩니다.
6. 동남아시아 사용자 대상 공격
트렌드 마이크로에 따르면, 현재 MMRat은 주로 동남아시아의 Android 스마트폰 사용자를 대상으로 활동하고 있습니다. 그러나 이 멀웨어의 뛰어난 은폐 능력으로 인해 다른 지역 및 대상으로의 확대가 예상됩니다.
은행 사기를 위한 MMRat의 공격 방법
MMRat은 은행 사기에 이용되는 신종 악성 소프트웨어로, 아래의 단계를 통해 피해를 입힙니다.
- 악성 앱 다운로드 및 설치 피해자는 MMRat을 다운로드하고 스마트폰에 설치합니다.
- 권한 부여 MMRat은 필요한 권한을 부여받기 위해 피해자에 의해 실행됩니다.
- 데이터 전송 및 통신 MMRat은 원격 서버와 통신하여 디바이스 상태, 개인 데이터, 키로깅 데이터 등 다양한 정보를 전송합니다.
- 원격 제어 및 은행 사기 표적 디바이스가 사용되지 않는 동안, 공격자는 원격으로 디바이스를 깨우고 화면 잠금을 해제하여 은행 사기를 수행합니다. 동시에 화면 캡처를 통해 디바이스 화면을 시각화할 수도 있습니다.
- 흔적 제거 마지막 단계에서 MMRat은 스스로를 제거하여 시스템에서 모든 악성 흔적을 제거합니다.
멀웨어로부터 안전한 보호 방법
1. 신뢰할 수 있는 출처 앱 설치
안드로이드 멀웨어로부터 안전하게 보호하려면 알 수 없는 출처의 앱을 절대 설치하지 않는 것이 가장 간단하고 효과적인 방법입니다. 비록 앱 사이드로딩은 편리하지만, 온라인에서 다운로드한 APK 파일은 보안 검사를 거치지 않기 때문에 위험할 수 있습니다.
2. 공식 앱 스토어에서 앱 다운로드
Google Play 스토어, Amazon 앱스토어, Samsung Galaxy 스토어와 같은 공식 안드로이드 스토어에서만 앱을 다운로드하세요. 대부분의 Android 기기에는 이미 Google Play 프로텍트가 포함되어 있어 악성 앱을 탐지하고 제거할 수 있습니다.
3. 안드로이드 백신 앱 고려
더욱 안전한 보호를 원한다면 유료 안드로이드 백신 앱 중 하나를 설치하는 것도 고려해보세요. 이러한 앱은 보통 VPN이나 비밀번호 관리자와 같은 추가 보안 기능을 제공하는 경우가 많습니다.
4. MMRat과 같은 안드로이드 멀웨어 대응
MMRat과 같은 정교한 안드로이드 멀웨어가 미래에 다른 캠페인에서 사용될 가능성이 있습니다. 그러나 모든 앱을 주의 깊게 조사하고 새 앱을 사이드로딩하지 않는다면 안전을 유지할 수 있습니다. 사용자 스스로 주의를 기울이면 안드로이드 멀웨어로부터의 위협을 최소화할 수 있을 것입니다.