안드로이드 뱅킹 악성코드 ‘ERMAC v3’ 소스코드 유출…새로운 변종 출현 우려

안드로이드 뱅킹 악성코드 ‘ERMAC v3’ 소스코드 유출…새로운 변종 출현 우려 (사진 출처 : 데일리시큐)

안드로이드 뱅킹 악성코드 ‘ERMAC v3’ 소스코드가 온라인에 공개되었습니다. 보안 연구진에 의해 확인된 이 악성코드는 사용자의 개인 정보를 탈취하기 위해 고안된 여러 가지 기능을 포함하고 있습니다. 이제 이 악성코드의 구조와 작동 방식을 자세히 살펴보도록 하겠습니다.

 

ERMAC v3 개요

 

ERMAC v3는 안드로이드 기반의 뱅킹 트로이목마로, 사용자의 금융 정보를 타겟으로 하는 악성코드입니다. 이 버전은 이전 버전보다 공격 범위가 크게 확장되어, 700여 개의 다양한 앱을 공격 대상으로 삼고 있습니다. 특히 은행 앱, 쇼핑 앱, 그리고 가상화폐 지갑 등이 주요 타겟입니다.

 

악성코드의 작동 방식

 

이 악성코드는 화면 위에 가짜 입력창을 덧씌우는 방식을 유지하며 사용자 정보를 탈취합니다. 사용자가 실제로 입력하는 정보는 가짜 입력창을 통해 외부로 전송되며, 이를 통해 악성코드가 정보를 빼내는 방식입니다. 또한, 통신 암호화를 강화해 사용자 데이터를 더욱 안전하게 탈취할 수 있는 구조로 설계되었습니다.

 

주요 기능 분석

 

ERMAC v3는 다양한 기능을 갖추고 있어 사용자의 정보를 탈취할 수 있는 능력이 극대화되었습니다. 주요 기능은 다음과 같습니다.

 

- SMS 탈취 및 발송 : 사용자의 SMS를 모니터링하고, 특정 메시지를 발송할 수 있습니다.

- 연락처·계정 정보 수집 : 사용자의 주소록과 계정 정보를 수집하여 추가적인 공격에 활용합니다.

- 지메일 메일 추출 : 사용자의 이메일 내용을 추출할 수 있습니다.

- 카메라 촬영 : 원격으로 기기의 카메라를 활성화하여 사용자 주변을 촬영할 수 있습니다.

- 앱 실행·삭제·캐시 제거 : 사용자의 기기에서 특정 앱을 실행하거나 삭제할 수 있는 기능을 가집니다.

- 가짜 푸시 알림 표시 : 사용자가 앱의 알림을 잘못 인식하게끔 만들 수 있습니다.

- 통화 가로채기 : 전화 통화를 가로채어 내용을 엿볼 수 있는 기능도 포함되어 있습니다.

- 원격 자가 삭제 : 필요에 따라 스스로 삭제되는 기능도 가지고 있습니다.

 

보안 연구 결과 및 발견

 

보안기업 헌트닷아이오(Hunt.io)는 이 악성코드의 소스코드를 분석하며 다양한 보안 취약점을 발견했습니다. SQL 쿼리와 코드 분석을 통해 실제 사용 중인 C2 서버와 데이터 탈취 서버, 패널 주소 등을 확인했습니다. 이 과정에서 기본 루트 계정과 하드코딩된 토큰이 발견되어, 운영자들의 보안 관리가 상당히 허술하다는 사실이 드러났습니다.

 

특히, 이 악성코드는 특정 패널에 등록된 봇들이 자동으로 설정 값을 적용해 공격 캠페인을 빠르게 진행할 수 있는 구조를 갖추고 있습니다. 이는 공격자들이 더욱 효율적으로 악성 앱을 제작하고 배포할 수 있게 해주는 요소입니다.

 

대응 방안 및 예방 수칙

 

ERMAC v3와 같은 악성코드에 대응하기 위해서는 사용자의 개인 정보를 보호하기 위한 여러 가지 예방 수칙이 필요합니다. 다음은 몇 가지 유용한 팁입니다.

 

- 정기적인 소프트웨어 업데이트 : 운영 체제와 앱을 항상 최신 상태로 유지하여 보안 취약점을 최소화해야 합니다.

- 신뢰할 수 있는 앱 마켓 이용 : 공식 앱 마켓에서만 앱을 다운로드하고, 신뢰할 수 없는 출처에서의 다운로드는 피해야 합니다.

- 보안 솔루션 사용 : 강력한 보안 소프트웨어를 사용하여 악성코드를 사전에 차단할 수 있도록 해야 합니다.

- 의심스러운 링크 클릭 자제 : 불필요한 링크 클릭을 자제하고, SMS나 이메일을 통해 온 의심스러운 메시지는 즉시 삭제합니다.

 

마무리 및 향후 전망

 

ERMAC v3의 소스코드 유출은 공격자들에게는 타격이 될 수 있지만, 동시에 새로운 변종의 확산을 초래할 위험이 존재합니다. 사용자들은 이러한 악성코드에 대한 경각심을 가지고, 항상 최신 보안 정보를 확인하며 스스로를 보호해야 합니다.

 

악성코드의 진화는 계속될 것이며, 사용자와 기업 모두가 이에 대한 준비를 철저히 해야 할 때입니다.

 

이처럼 ERMAC v3의 소스코드 유출 사건은 정보 보안에 대한 중요성을 다시 한번 일깨워주는 계기가 되었습니다. 항상 경계를 늦추지 말고, 안전한 디지털 환경을 유지하는 데 힘써야 하겠습니다.