사이버 공격 세력의 공격 행위와 이를 막기 위한 사이버 보안 업계의 전쟁은 쫓고 쫓기는 싸움과 같다. 특정한 공격이 발생하면 사이버 보안 업계가 이를 막기 위한 대책을 내놓는다. 그리고, 사이버 범죄 조직은 기존의 공격 수법이 효과가 없다는 사실이 확인되면, 기존의 공격 퇴치 프로그램의 감지를 피하기 위해 더 교묘하면서 치명적인 피해를 일으키는 공격 수법을 찾는다.
이 과정에서 많은 사이버 범죄 세력이 인기 프로그램이나 앱에 악성 프로그램을 숨겨두는 사례가 종종 발견된다. 가장 최근의 사례로 안드로이드 기기를 겨냥한 한 가지 멀웨어를 언급할 수 있다.
미국 온라인 테크 매체 지디넷이 지난해 12월부터 인기 안드로이드 앱으로 위장해, 많은 사용자를 속인 멀웨어 티봇(TeaBot) 발견 소식을 보도했다.
아나차(Anatsa)라는 이름으로도 알려진 이 멀웨어는 안드로이드 기기를 원격 조정하면서 인증 코드를 손에 넣고 은행 정보를 비롯한 각종 민감 정보를 탈취한다.
현재까지 인기 앱으로 위장한 티봇의 누적 다운로드 횟수는 수백만 회를 기록한 것으로 관측됐다.
다수 사이버 전문가는 티봇이 가짜 광고 차단 앱을 통해 유포돼, 많은 사용자가 멀웨어 감염 사실을 제대로 인지하지 못했다고 설명한다.
가짜 광고 차단 앱은 제 기능을 하지 않고, 사용자에게 다른 앱에서의 실행 허용과 알림 게재 허용, 서드파티 앱 스토어에 배포된 인기 앱 설치 허가 등을 요청한다. 물론, 광고 차단 앱이 설치하는 앱 모두 멀웨어가 숨겨진 악성 앱이다.
이후 설치된 앱은 사용자 기기에 각종 허위 광고를 띄우고, 문제 해결을 위해 특정 링크에 접속하도록 유도한다. 이때, 링크를 클릭하면, 기기에 티봇이 설치된다.
현재까지 서유럽과 이탈리아, 스페인에서 티봇 피해 사례가 가장 많은 것으로 확인됐다.
한편, 지금까지 발견된 티봇 앱은 모두 구글의 공식 플레이 스토어가 아닌 서드파티 앱 스토어에 배포됐다는 사실에 주목했다. 이어, 서드파티 앱으로만 멀웨어를 유포했는데도 피해 범위가 매우 넓은 것이 의문이라고 전했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
