Google Play에서 악성앱 300여개 디도스 공격 - 일본서버호스팅 제이피서버

 일본서버호스팅

 일본서버호스팅

 일본서버호스팅

Android 단말을 발판으로 분산서비스거부 (DDoS) 공격을 하는 악성 앱이 공식 앱스토어 Google Play에서

전달되어 세계 100여 개국의 Android 단말의 대규모 공격이 발생했다.  일본서버호스팅

대책에 협력한 회사가 8월 28일의 블로그에서 밝혔다.  일본서버호스팅

Google은 이미 잘못된 응용 프로그램 300개를 삭제하는 등의 대책을 강구하고 있다고 한다.

 일본서버호스팅

Akamai와 Cloudflare 등의 업체가 동시 게재한 블로그에 따르면, 대규모 공격을 발생시킨 악성 코드

"WireX"는 Android 기기에서 악성 응용 프로그램을 실행하여 봇넷을 형성하고 DDoS 트래픽을 발생시키고

있었다. 일본서버호스팅

 

 일본서버호스팅

WireX가 숨겨진 응용 프로그램은 공식 앱 스토어 Google Play에서 전달된 것을 발견, 연락을 받은 Google은

악성 앱 300개를 밝혀내어 Play Store에서 차단하고, 감염된 단말에서 문제의 앱을 제거하는 조치를 강구하는

것을 밝혔다. 일본서버호스팅

 일본서버호스팅

 일본서버호스팅

 일본서버호스팅

 일본서버호스팅

 일본서버호스팅

 일본서버호스팅

Android 봇넷에서의 DDoS 공격은 8월 2일에 소규모 공격 징후가 있고, 15일에는 지속적인 공격이 발생했다.

17일 콘텐츠 전송 네트워크(CDN) 등을 겨냥한 대규모 공격이 발생함에 따라 Akamai와 Cloudflare,

Flashpoint 등의 연구자들이 정보를 교환하고 서로 조사한 결과, Android에서 실행되는 악성 앱의 존재를

밝혀냈다고 한다. 일본서버호스팅

 일본서버호스팅

문제의 응용 프로그램은 미디어 재생 응용 프로그램과 벨소리, 스토리지 관리 등의 도구를 가장해 배포되고

있었다.  일본서버호스팅

시작하면 악성 코드 제어 서버와 통신하여 공격 명령을 받는 구조.  일본서버호스팅

Android의 서비스 아키텍처를 이용하여 화면이 잠긴 상태에서도 백그라운드에서 작동하는 기능을 구현했다.

연구진은 수면 상태에서 충전중인 Android 기기가 DDoS 공격을 계속하고 있는 것을 확인했다고 전했다.

 일본서버호스팅

 일본서버호스팅

 일본서버호스팅

 일본서버호스팅

 일본서버호스팅

 일본서버호스팅