6일 미국의 IT전문매체 씨넷에 따르면 이스라엘의 사이버보안 소프트웨어 업체인체크포인트는 지난 2월 허밍배드를 발견한 이후 면밀히 추적한 결과 이같이 나타났다고 밝혔다.
감염은 한동안 잠잠하다가 5월 중반에 급증했다고 체크포인트는 설명했다.
국가별 허밍배드 감염 기기는 인도를 비롯해 필리핀, 인도네시아, 터키, 브라질, 멕시코, 미국 등의 20여개 국가로 확산됐다. 특히 이 악성코드는 중국와 인도에서만 안드로이드폰 160만대와 135만대를 감염시켰다. 한국은 아직 없는 것으로 알려졌다.
 |
| 사진=게티이미지 |
허밍배드가 흥미를 끄는 것은 그 배후가 중국 베이징에서 합법적으로 활동하는 광고 분석회사 ‘잉몹’의 개발자 조직으로 의심되기 때문이다.
체크포인트는 잉몹이 트래픽 추적과 광고 플랫폼을 개발하는 몇 개 팀을 두고 있으며, 허밍배드를 만들고 퍼뜨린 것은 25명의 인원을 두고 있는 해외 플랫폼 개발팀의 소행이라고 지목했다.
허밍배드는 기기 사용자가 웹사이트를 방문할 때 은밀히 감염된다. 감염된 기기에서 1차로 여러 가지 취약점을 활용해 루트 권한 확보를 시도하고 루팅이 실패하면2차로 거짓 시스템 업데이트 메시지를 띄워 사용자가 이를 용인토록 한다는 것이다.
체크포인트는 허밍배드가 앱을 강제로 다운로드 하거나 광고를 클릭하도록 만들어 매달 최고 30만 달러 정도의 광고 매출을 노리고 있다고 말했다. 그러면서 잉몹 팀이 루트 접근권을 팔고 저장된 정보를 넘길 수 있는 것이 더 큰 문제라고 덧붙였다.
체크포인트에 따르면 잉몹 팀이 개발한 다수의 앱 가운데 일부에만 악성코드가 들어가 있는 것으로 추정되고 있다. 잉몹 팀이 개발한 앱을 설치한 스마트폰은 약 8천500만대에 달한다.
구글도 잉몹의 움직임을 주시하고 있는 것으로 보인다. 구글은 오래전부터 이들이 만든 악성코드를 주시하고 있으며 이를 탐지하기 위해 시스템을 꾸준히 개선하고 있다고 말했다.
체크포인트는 “잉몹이 고도로 조직화되고, 재정적 자립성을 갖춘 동시에 대중에노출된 최초의 악성 소프트웨어 제작 회사는 아닐지 모르지만, 마지막이 아닌 것은 분명하다”고 말했다
onlinenews@heraldcorp.com
