Malicious Android App Used in DDoS Attack

지난 5월 11일, 슬로바키아 보안업체인 ESET은 자신들의 웹사이트를 대상으로DDoS공격을 수행하는 안드로이드 앱 “Updates for Android”에 대해 공개하였습니다. 공격은 올해 1월, 약 7시간 동안 4,000여개의 고유IP 주소를 통해 발생하였습니다.

공격에 사용된 앱은 사설 페이지를 통해, 안드로이드 폰의 기능을 단순히 업데이트하는 앱으로 소개하고 있으며, 사용자가 다운로드하면 주기적으로 C&C서버와 통신하여 추가적인 악성코드(JavaScript)를 설치 합니다. 사용자는 자신이 모르는 사이에 타깃으로 설정된 Victim 사이트를 대상으로 flood traffic을 보내게 됩니다. 이 앱을 현재 Google Play에서는 삭제되었으며, 다운받은 사용자는 대략 5만명을 상회하는 것으로 추산하고 있습니다.

DDoS 공격은 얼마나 많은 사용자가 공격에 가담 했는지에 따라 공격의 효과성이 나타나는 만큼, 공격자는 일정 수 이상의 사용자들이 감염되기를 기다리다가 실행에 옮길 것입니다. 즉, 현재 여러분의 폰에도 수상한 앱이 동면하고 있을지도 모르는 일입니다.

·       안티바이러스 프로그램이 설치되었고 최신의 보안 업데이트가 되었는지 확인 합니다.

·       최신의 악성코드와 관련된 침해지표 (IoC, indicators of compromise)를 확인하고 차단합니다.

·       운영체제 및 응용프로그램이 최신의 버전으로 패치 되었는지 확인합니다.

·       단말기 보안시스템 (MDM, UEM)을 설치하여, 디바이스와 앱의 취약성 및 보안상태를 점검합니다.

관련기사: Breaking news? App promises news feeds, brings DDoS attacks instead

 

※ IBM Security: 통합 엔드포인트 보안관리 솔루션인 MaaS 360은 모든 단말(PC, 태블릿, 스마트폰, IoT 디바이스 등)의 멀티팩터 인증, 프로그램 및 데이터에 대한 보안관리(보안업데이트, 사용자 권한관리, 프로그램 사용 이력관리 등), 디바이스 보안관리 기능을 제공합니다. (MaaS 360웹사이트, 제품 소개자료 다운받기)