안티바이러스 응용프로그램을 개발하는 Symantec이 "삭제가 어려운 악성코드가 반년 만에 4만 5000개 이상의 Android 기기에 감염된 것이 확인되었다"고 발표했습니다. 'xHelper'라고 명명된 이 악성코드는 스마트폰을 공장출하 상태로 복원해도 곧 다시 설치되어 버려, 현재는 방지 수단이 없다고 합니다.
Xhelper: Persistent Android dropper app infects 45K devices in past 6 months | Symantec Blogs
https://www.symantec.com/blogs/threat-intelligence/xhelper-android-malware
Xhelper: Persistent Android Dropper App Infects 45K Devices in Past 6 Months
Malicious app hides itself, downloads other threats, displays ads, and is mainly targeting users in India, U.S., and Russia.
symantec-enterprise-blogs.security.com
Mobile Menace Monday: Android Trojan raises xHelper Malwarebytes Labs | Malwarebytes Labs
https://blog.malwarebytes.com/android/2019/08/mobile-menace-monday-android-trojan-raises-xhelper/
Mobile Menace Monday: Android Trojan raises xHelper Malwarebytes Labs
Since its introduction in May 2019, the xHelper dropper, an Android Trojan, has climbed to our top 10 list of most detected mobile malware.
blog.malwarebytes.com
New ‘unremovable’ xHelper malware has infected 45,000 Android devices | ZDNet
https://www.zdnet.com/article/new-unremovable-xhelper-malware-has-infected-45000-android-devices/
New 'unremovable' xHelper malware has infected 45,000 Android devices | ZDNet
Factory resets aren't helping. Neither are mobile antivirus solutions. Malware keeps reinstalling itself.
www.zdnet.com
A nearly impossible to remove Android malware has infected 45,000 devices | Android Central
https://www.androidcentral.com/nearly-impossible-remove-android-malware-has-infected-45000-devices
A nearly impossible to remove Android malware has infected 45,000 devices
Security researchers have been following the xHelper malware on Android with great interest, owing to the app's seemingly incomprehensible ability to reinstall itself on an infected device despite factory resets.
www.androidcentral.com
xHelper가 발견된 시점은 2019년 3월로, 처음에는 별로 주목받지 않았지만 이후 폭발적인 감염의 확대가 확인되게 되었고, 2019년 8월에는 안티바이러스 응용프로그램 Malwarebytes Security를 발표했던 Malwarebytes가 "3만 3000대의 단말기가 감염되었다"고 발표했습니다. 2019년 10월 29일에는 Symantec에 의해 4만 5000대의 단말기가 감염된 것으로 확인되었습니다.
Malwarebytes에 따르면, xHelper은 Google Play에서의 다운로드 수가 10회를 넘지 않는 퍼즐 게임앱에서 발견된 것. 또한 Symantec은 "Google Play에서 발견되지 않은 유형의 샘플도 있기 때문에, 알 수 없는 감염원이 있다고 생각합니다"라고 말하며 사용자가 알 수 없는 소스를 통해 앱을 다운로드한 것이 주요 원인이라는 견해를 나타냈습니다.
Android 단말기가 xHelper에 감염되면 광고 알림이 표시되지만, 특별히 큰 피해를 입지는 않는다고 합니다.
그러나 xHelper의 주목할만한 성질은 '삭제가 거의 불가능하다'는 점에 있습니다. 스마트폰에서 xHelper를 제거하여도 신속하게 다시 설치되어 버릴뿐만 아니라 단말기를 출고시 상태로 복원해도 몇 분 후에 다시 설치되어 버립니다. Symantec는 "xHelper가 Android 시스템앱을 조작하고 있는 것은 아니고, 단말기 자체에 사전설치되어진 흔적도 없다"고 확인하고 있습니다만, 단말기를 초기화해도 매번 다시 설치되어 버리는 원인에 대해서는 "알 수 없다"고 답합니다.
게다가 Symantec은 xHelper의 소스코드에서, xHelper가 아직 개발 중임을 나타내는 코드를 발견하여 현재 진행형으로 진화하고 있다는 것을 밝혀냈습니다. 3월에 발견된 시점에는 광고를 표시하는 기능밖에 없었던 xHelper이지만, 점차 기능이 증가하고 있어, 2019년 10월 악성코드에 감염된 단말기에 명령을 보내 'C&C 서버'로의 연결 기능을 획득하고 있다고 합니다. 이러면 후에 데이터의 절취나 단말기 탈취 등이 가능하다고 볼 수 있습니다.
8월 xHelper 대해 보고했던 Malwarebytes는 "xHelper는 뉴욕과 텍사스의 IP주소에 호스트되어 있으며, 미국의 사용자를 겨냥한 악성코드라고해도 과언이 아닐 것'이라고 말합니다. 한편, 10월 xHelper를 분석한 Symantec은 "xHelper의 개발중인 코드에 인도 최대의 4G 통신사 Jio와 같은 이름의 태그가 붙어있어, 공격자가 Jio 사용자를 대상으로 한 공격을 계획하고 있을 가능성이 높다고 생각합니다"고 경고하며 인도에 있는 3억 명 이상의 사용자가 잠재적인 표적이 되고 있다는 견해를 나타냈습니다.
Symantec은 xHelper에 대한 대책으로 다음과 같은 예방조치를 권장합니다.
· OS나 앱을 최신 상태로 유지한다.
· 신뢰할 수 없는 출처에서 앱을 입수하지 않는다.
· 앱이 요구하는 권한에 세심한 주의를 기울인다.
· 노턴 모바일 시큐리티나 SEP Mobile 등의 적절한 모바일 보안앱을 도입한다.
· 중요한 데이터는 자주 백업한다
'IT' 카테고리의 다른 글
| 토이드론을 사면 후회하게 될까? 구매 전에 알아두어야 할 점들 (0) | 2020.12.17 |
|---|---|
| Apple이 광고업계의 에코시스템을 급변시키는 날이 시시각각 다가오고 있다 (0) | 2020.12.16 |
| 마그네틱 스마트폰 홀더는 정말 괜찮은가? (0) | 2020.12.16 |
| 스마트폰에 자석을 가까이 대면 손상된다? (0) | 2020.12.16 |
| 누군가가 유통 과정의 스마트폰에 악성코드를 설치. 대기업 제품도 표적 (0) | 2020.12.15 |
| 스마트폰을 초기화도 해도 지울 수 없는 Android용 악성코드 'Chrysaor' (0) | 2020.12.14 |
| 스마트폰의 충전시간을 단축하는 비결 (0) | 2020.12.14 |
| 무료 플랜 1일 이용으로 7500만 원을 Google로부터 청구된 기업이 파산 직전 (0) | 2020.12.13 |
