수백만 대의 안드로이드 스마트폰과 태블릿을 감염시킨 안드로이드 부트킷 악성코드

첫 번째 안드로이드 부트킷 악성코드 ‘Oldboot.A’는 약 두 달 전에 발견되었으며, 안드로이드 운영 체제를 실행하는 500,000대 이상의 장치를 감염시킨 것으로 보입니다. 현재 다시 활성화된 것으로 보입니다.

중국 보안 연구 기관 36doc의 보고서에 따르면, ‘Oldboot.A’의 새로운 변종이 다시 발견되었습니다. 36doc은 이 새로운 변형을 ‘Oldboot.B’라고 명명했습니다. 모든 업데이트된 버전과 마찬가지로 이 새로운 OldBoot.B 악성코드는 운영 체제의 부트 섹터 코드를 타겟으로 하여 감염된 장치에 대한 “루트” 또는 관리자 접근 권한을 공격자에게 부여하는 능력을 가지고 있습니다.

• 새로운 변종은 안드로이드 메모리 프로세스에 위치하고 시스템 프로세스에 악성 모듈을 주입할 수 있는 능력 때문에 안티바이러스 소프트웨어에 의해 추적할 수 없습니다. Oldboot.B가 실행되면, 감지 회피를 위해 안티바이러스 프로그램을 제거하거나 비활성화하는 명령을 실행합니다.
• 다음은 OldBoot.B 악성코드의 몇 가지 능력입니다:

• 감염된 장치에 대한 “루트” 또는 관리자 접근 권한을 공격자에게 부여합니다.

• 시스템 프로세스에 악성 모듈을 주입할 수 있습니다.

• 악성 앱의 제거를 방지합니다.

• 브라우저의 홈페이지를 수정할 수 있습니다.

• 감지를 피하기 위해 안티바이러스 프로그램을 제거하거나 비활성화할 수 있습니다.

이전 버전과 유사하게, OldBoot.B는 안드로이드 스마트폰 또는 태블릿과 원격 명령 및 제어 서버 간의 통신을 설정합니다. 통신이 설정되면 공격자의 명령 및 제어 서버로부터 받은 명령을 실행합니다. 이 명령은 데이터를 훔치거나, 알 수 없는 프로필을 생성하거나, 스마트폰 메시징을 공격자와 연결된 프리미엄 SMS 서비스로 설정하는 것일 수 있습니다.

• “예방이 치료보다 낫다” 위험을 감수하지 말고 안전하게 지내세요. 신뢰할 수 없는 출처에서 앱을 설치하지 않도록 하고 최대한의 보호를 위해 안티바이러스 프로그램을 업데이트하세요.