개발자들이 범죄 소프트웨어로 전환하고 Android 앱이 실패한 후 DroidJack RAT를 출시하다

Table Of Contents

• 개발자들이 범죄 소프트웨어로 전환하고 DroidJack RAT를 출시하다
• 합법적인 뿌리
• 인도 뿌리 추적
• 기능
• 기타 사례

개발자들이 범죄 소프트웨어로 전환하고 DroidJack RAT를 출시하다

Symantec의 연구자들은 DroidJack이라는 새로운 Android 원격 액세스 도구(RAT)를 분석하고 있으며, 이는 Google Play 스토어의 앱으로 시작되었을 가능성이 있습니다. Symantec이 추적한 개발자들은 인도에 있으며, Google 앱의 실패에 실망한 것으로 보입니다. 이 실패는 그들을 의도치 않게 범죄 소프트웨어의 세계로 이끌었고, 앱을 사이버 범죄자들을 위한 도구로 바꾸었습니다.

합법적인 뿌리

Symantec의 연구자들은 2013년 4월 Google Play에서 Sandroid이라는 이름으로 처음 출시된 위협의 진화를 모니터링해왔습니다. 이는 Android 스마트폰에서 PC를 제어하기 위한 합법적인 애플리케이션이었습니다. 그러나 이 앱은 Android 사용자들의 관심을 끌지 못하고 잊혀졌습니다. 지난해 12월 말, 사용자들은 해커 포럼에서 RAT 도구의 가용성에 대한 소식을 퍼뜨렸습니다. 이 도구는 SandroRAT McAfee로 식별되었으며, 컴퓨터에서 스마트폰을 제어하는 데 사용할 수 있는 Android 애플리케이션으로 광고되었습니다. SandroRAT는 실제로 은행 사용자들을 피싱 메일을 통해 표적으로 삼아 자격 증명을 훔치는 완전한 Android 원격 액세스 도구였습니다. 광고는 사용자를 Play 스토어의 앱으로 리디렉션했습니다. 이 앱은 Kaspersky 보안 애플리케이션의 이름으로 스팸을 통해 퍼지기 시작했을 때 연구자들에 의해 면밀히 조사되었습니다. SandroRAT는 특히 폴란드의 많은 사용자들에게 감염되었고, 모든 관련자에게 주목받고 삭제되기 전까지 계속되었습니다. 그러나 SandroRAT는 결코 죽지 않았습니다.

Symantec에 따르면, DroidJack(회사가 Android.Sandorat로 탐지함)은 SandroRAT의 최신 버전입니다. 이는 2014년 6월 27일 같은 해커 포럼에서 SandroRAT를 판매하겠다고 제안한 동일한 개인에 의해 발표되었습니다. DroidJack는 평생 패키지 비용인 $210에 자체 웹사이트에서 판매됩니다.

인도 뿌리 추적

연구자들은 DroidJack, SandroRAT 및 Sandroid 애플리케이션 간의 연결을 분석하고 이들의 개발자를 인도로 추적했습니다. “DroidJack의 저자들이 자신의 흔적을 감추려 했다면, 그들은 좋은 일을 하지 못했습니다. 간단한 조사로 Sandroid의 초기 제작에 관여했던 여러 개인의 이름과 전화번호로 이어집니다. 이들은 인도 첸나이에 기반을 두고 있다고 합니다.”라고 Symantec의 Peter Coogan은 블로그 게시물에서 썼습니다.

불을 지핀 것은 도구의 프로모션 비디오로, GPS가 인도의 인기 있는 위치를 가리키고 있습니다. 그러나 전문가들은 RAT와 Sandroid 간의 실제 연결은 이름의 유사성 외에는 없을 것이라고도 지적합니다. DroidJack는 루트 액세스 없이 작동하는 정교한 RAT이며, 합법적인 게임이나 애플리케이션과 패키징될 수 있습니다. 이 도구는 주로 손상된 장치에서 은행 세부 정보를 수집하고, APK를 설치하고, 파일을 컴퓨터로 복사하고, 메시지를 보고, 전화 통화를 엿듣고, 연락처를 나열하고, 마이크와 카메라를 통해 오디오 및 비디오를 녹음하고, 전화의 GPS 위치를 가져오는 데 사용될 수 있습니다.

기능

DroidJack는 AndroRAT 및 Dendroid와 같은 다른 Android RAT와 유사한 기능을 가지고 있습니다. 제공되는 50개 이상의 기능 중 일부는 다음과 같습니다:

루트 액세스 필요 없음
DroidJack 서버 APK를 다른 게임이나 앱과 결합
모든 APK 설치 및 서버 업데이트
장치에서 컴퓨터로 파일 복사
장치의 모든 메시지 보기
장치에서 이루어진 통화 대화 듣기
장치의 모든 연락처 나열
장치의 마이크에서 오디오를 실시간으로 듣거나 녹음
장치의 카메라 제어
IMEI 번호, Wi-Fi MAC 주소 및 휴대전화 통신사 세부정보 가져오기
장치의 마지막 GPS 위치 확인 및 Google 지도에 표시

DroidJack의 개발자들은 웹사이트에 애플리케이션을 불법적인 목적으로 사용하는 것을 권장하지 않는다는 면책 조항을 포함했지만, 이 전술은 실제로 효과가 없습니다.

기타 사례

올해 9월, StealthGenie의 제작자가 미국에서 기소되었습니다. 제작자는 파키스탄 국적자로, 이 앱을 불륜 배우자를 감시하는 수단으로 광고했습니다. 이후 그들은 이를 부모 모니터링 도구로 변경하며 사용자가 대상 개인의 서면 허가를 받아야 한다고 주장했습니다.

전 세계의 법 집행 기관들은 RAT를 겨냥한 작전에 참여하고 있습니다. 5월에는 BlackShades RAT 사용자들을 겨냥한 글로벌 단속의 일환으로 100명이 체포되었습니다.