Skip to content

2015 보도자료

보도자료 문의

pr@trendmicro.co.kr
Tel. 02-561-0990
Fax. 02-561-0660

해킹팀 유출 안드로이드 악성코드 제작툴, 해킹범죄 악용 염려

등록일 : 2015-07-27

모방범죄에 사용될 수 있는 고급기능 갖춘 안드로이드 해킹 툴 공개돼

이탈리아 소재 해킹팀의 내부 소스코드가 유출됨에 따라 상당히 정교하게 제작된 수준높은 안드로이드 해킹툴이 오픈 소스로 일반에 공개되어 보안업계에 파문이 예상된다.

트렌드마이크로 블로그에 따르면 RCSAndroid라는 악성코드 제작 툴킷은 이미 2012년부터 각국의 정보기관을 대상으로 판매가 되었던 것으로 해킹팀 유출 자료를 통해 알려진 툴킷을 분석해 본 결과 이제까지 알려진 제작키트중 가장 전문적이고 지능적인 것으로 밝혀졌다.

RCSAndroid는 안드로이드 4.0부터 4.3버전에 기본으로 장착되어 있는 브라우저의 두개의 취약점을 이용해서 디바이스의 제어권한을 획득하여 스파이에이전트를 이식시키도록 설계되어 있다. 또 가짜 뉴스서비스 앱을 통해 사용자의 제어권한을 획득하는 백도어를 설치토록 하는 방법도 소개되어 있다.

안드로이드 기기에 삽입된 에이젼트는 외부에 연결된 미디어서버에 통화내용을 실시간으로 전송하거나 스마트폰 내부 데이터를 파괴하는 등 모든 권한을 장악하게 된다.

특히 기존의 백신들이 탐지하지 못하도록 코드를 난독화하거나 아이콘을 숨기는 등 여러 기능이 제공되어있다.

이 툴킷은 크게 네가지로 구성되어 있는데, 기기에 진입하는 툴, 운영체제 약점을 돌파하는 툴, 악성코드 그리고 외부 지휘통제 서버등 네가지로 구성되어 있어 범죄조직이 그대로 재사용할 수 있게 구성되어 있다.

이와 같은 고급 기능들이 고스란히 공개되어 있어서 프로그래밍 초급자라도 손쉽게 악성코드를 제작해서 안드로이드 스마트폰을 해킹할 수 있는 길이 열려 있어서 모방범죄에 악용될 경우 안드로이드 기기가 일거에 대량으로 해킹의 제물이 될 수 있게 된다.

따라서 사용자들은 새로운 앱이 승인없이 자동으로 설치되지 않도록 설정하거나 안드로이드 운영체제를 지속적으로 업데이트하고 성능이 입증된 모바일 보안 제품을 사용할 것이 요구된다.
또한 메신저 사용도중 앱이 멈추거나 갑자기 리부팅을 시작하고 잘 모르는 앱이 갑자기 설치되었을 경우 해킹이 된 것이 아닌지 의심해봐야 한다. 한번 감염되면 루트 권한 없이는 제거되지 않으므로 제조사로부터 직접 펌웨어를 새로 업데이트해야 한다.

관련 블로그: http://blog.trendmicro.com/trendlabs-security-intelligence/hacking-team-rcsandroid-spying-tool-listens-to-calls-roots-devices-to-get-in/

해킹팀 관련 페이지 안내 : http://www.trendmicro.co.kr/kr/security-intelligence/hacking-team-hacked/index.html


Connect with KR on