본문 바로가기
IT/IT월드

문자메세지로 내 스마트폰을 통화 도청하는 TigerBot 등장

by 썬도그 2012. 4. 13.
반응형




스마트폰을 손안의 PC라고 할 만큼 성능이 무척 뛰어난 폰이자 다양한 방법으로 활용할 수 있습니다. 마치 PC처럼요
그러나 이 스마트폰은 PC처럼 악성코드에 의해서 내가 모르는 사이에 내 정보와 사진파일 문자메세지 메일은 물론 통화까지 도청당할 수 있는 것이 문제입니다. 

그리고 실제로 이런 악성코드인 Tiger Bot가 등장했습니다. 
미국 보안리서치 센터와 노스캘롤라인 주립대학의 Xuxian Jiang박사팀이 발견한 Tiger Bot는 웹상의 악성코드와 달리 SMS(단문 문자메세지)로 컨트롤 할 수 있습니다.  지금까지 조사에 따르면 Tiger Bot는 다양한 명령을 수행할 수 있는 코드가 내장되어 있어서 다양한 해킹이 가능합니다. 



이 Tiger Bot이 무서운것은 이 악성코드가 심어져도 홈화면에 아이콘으로 나타나지 않습니다. 응용프로그램 목록에서 설치된 목록을 봐도 시스템이나 flash등 우리가 익히 알고 있는 것으로 위장하고 있기 때문에 찾아내기도 힘듭니다. 



이 Tiger Bot는 SMS를 통해서 활동이 가능한데 원격 명령을 받기위해 우선 순위가 높은 서비스인 
android.provider.Telephony.SMS_RECEIVED로 등록합니다. 이렇게 하면 SMS를 가로챌 수 있습니다. 
Tiger Bot라는 악성코드가 심어진 스마트폰은 Tiger Bot가 위장한채 숨죽이고 있다가 문자가 오면 그 문자에 자신을 제어하는 명령이 없으면 그냥 두다가 자신에게 지령을 내리는 명령이 있으면 그 명령에 맞는 행동을 하기 시작합니다. 


Tiger Bot가 실행할 수 있는 행동은 다음과 같습니다

음성통화는 물론 주변 소리까지 녹음, 현재 gps위치 전송, 사진촬영 및 전송, 특정번호로 SMS(문자 메세지)전송
스마트폰 리부팅, 실행중인 다른 응용프로그램 강제 종료등입니다. 놀라운 짓거리를 하는군요.

이거 악의적으로 남의 스마트폰에 심어놓고 집에서 명령메세지 날리면 그냥 좀비폰 되는거네요. 사찰 좋아하는 경찰이나 국정원등의 요원들이 아주 좋아할 악성코드입니다. 

또한 이 악성코드는 나 몰래 설치하는게 아닌 무심결에 인터넷에서 심어질 수도 있습니다
이런 악성코드를 피할려면 어플 다운로드는 신뢰할 수 있는 것만 받으십시요. 리뷰나 개발자 정보를 확인하는것도 중요합니다
애플을 실행할때  어떤 권한을 요구하는지도 들여다 봐야 합니다. 알수 없는 소스 어쩌고 하는거는 일단 의심을 해야죠. 
또한 스마트폰의 이상동작을 자주하면 의심을 좀 해봐야 합니다. 

이럴때는 PC처럼 백신어플을 다운받아서 설치해서 돌려보는 것도 하나의 방법이죠

출처 http://www.securityweek.com/sms-controlled-malware-hijacking-android-phones


반응형