덴드로이드 악성코드 제작자가 다크코드 포럼에서 안드로이드 해킹 소프트웨어 판매

20세 청소년이 덴드로이드를 더 많은 돈에 판매하여 구매자가 자신만의 맞춤형 악성코드를 만들 수 있도록 함

모건 컬버트슨(Morgan Culbertson)은 사이버 보안 회사 FireEye의 전 학생으로, 화요일 연방 법원에서 해커가 안드로이드 전화의 기능을 원격으로 제어할 수 있는 악성 소프트웨어 도구를 설계한 혐의로 유죄를 인정했습니다. 그는 악성 코드를 전송하기 위한 음모로도 기소되었습니다. 덴드로이드(Dendroid)라는 도구 키트는 컬버트슨이 다크코드(Darkode) 다크넷 시장에서 판매했습니다.

덴드로이드는 안드로이드 기반 스마트폰을 감염시키는 트로이 목마 애플리케이션을 생성하는 데 사용되는 소프트웨어 도구 키트입니다. 이 악성코드는 덴드로이드 RAT 기능이 있는 깨끗한 APK(안드로이드 애플리케이션 패키지)의 필수 권한을 수정하여 생성됩니다. 이 바이러스는 해커가 전화 통화를 걸고, 들어오거나 나가는 문자 메시지를 가로채고, 애플리케이션을 열고, 통화 기록을 삭제할 수 있게 합니다. 덴드로이드의 복잡성 덕분에 사용자는 감염된 애플리케이션을 구글 플레이 스토어에 몰래 올릴 수 있습니다.

2013년 10월 “안드로이드”의 다크코드 게시물에 따르면, 이 바이러스는 “완전히 개발하는 데 1.3년이 걸렸다”고 합니다. 악성코드가 생성될 당시 컬버트슨은 약 17세였습니다. 그는 샤디사이드에 있는 사립 윈체스터 서스턴 학교의 졸업생입니다.

“덴드로이드”는 2013년 10월 다크코드에서 광고되었지만, 이 바이러스는 2014년 3월 미국 기술 회사 시만텍(Symantec)이 이 악성코드를 발견할 때까지 보안 커뮤니티의 우려를 불러일으켰습니다.

3월 말까지 덴드로이드는 인도에서 안드로이드 사용자들을 겨냥하여 인도의 컴퓨터 비상 대응 팀인 CERT-In으로부터 보안 경고를 받았습니다.

피츠버그 포스트-가제트(Pittsburgh Post-Gazette)에 인용된 바에 따르면, 컬버트슨은 펜실베이니아 연방 법원에서 “내 소프트웨어로 인해 개인의 프라이버시가 침해되었을 수 있는 분들께 죄송합니다. 저는 범죄를 저질렀습니다.”라고 말했습니다.

20세인 컬버트슨은 조사 중인 가장 어린 개인 중 한 명입니다. 그는 다크코드에서 덴드로이드를 300달러에 나열했으며, 그곳에서 리자드 스쿼드 해킹 집단의 회원들과 다른 악의적인 고객들이 사이트가 폐쇄되기 전에 덴드로이드를 구매할 수 있었습니다. 그는 또한 구매자가 자신만의 맞춤형 악성코드를 만들 수 있도록 더 많은 돈에 덴드로이드의 소스 코드를 판매하겠다고 제안했습니다.

컬버트슨은 25만 달러의 벌금과 최대 10년의 징역형에 처해질 수 있습니다.