보안 / 해킹 최악 안드로이드 맬웨어 '오배드' 비상
2013.06.10 15:38
https://www.zdnet.co.kr/news/news_view.asp?artice_id=20130610062814
지금까지 발견된 것 가운데 최악의 안드로이드기기 트로이목마가 발견됐다.
레지스터는 8일 카스퍼스키연구소 보고서를 인용, 지금까지 발견된 것 가운데 가장 복잡한 안드로이드 트로이목마가 발견됐다고 보도했다.
로만 우누첵 카스퍼스키보안 전문가는 이 날 자신의 포스트에서 "약자로 ‘오배드(Obad)’로 불리는 ‘백도어안드로이드OS오배드(Backdoor.AndroidOS.Obad.a)’가 발견됐으며, 매우 복잡한 구성을 갖고 있어 통상적인 안드로이드 모바일 트로이목마보다는 윈도 맬웨어에 가까워 보인다"고 설명했다.
▲ 그림과 같은 화면을 실행하면 안된다. 지금까지 발견된 것 가운데 가장 복잡한 안드로이드 트로이목마 `오배드`가 발견됐다. 스크린을 10초간 꺼트리기도 한다. |
오배드는 다양한 암호층과 코드난독화 기법을 사용해 자신의 작업을 숨기고 있으며 이전에 알려진 안드로이드 OS의 취약성을 사용해 단말기를 총체적으로 제어하게 된다.
....
댓글 [7]
-
메리아 2013.06.11 09:22
-
큰돌 2013.06.11 21:22
루팅 여부와 상관 없습니다.
-
비려막존 2013.06.12 04:58
위에 나와있는 스샷은 루팅과 상관없이 설정-보안-기기관리자 에서 권한을 줘야 하는 부분이에요.(그래봤자 화면잠그는게 고작)
최고관리자권한 같은경우는 루팅 단말기만 해당 ^^
-
DarknessAngel 2013.06.13 14:13
그건 다른데요;
일단 관리자권한 어플로 등록하면 처음 등록시에는 권한 1만 줬다쳐도, 그걸 이용해서 권한 2,3,4....무한으로 획득 가능합니다
-
DarknessAngel 2013.06.13 14:11
그런걸로 막을 수 있으면 아무도 root 획득 안 하죠 (...)
악성코드가 맘대로 얼마든지 root 획득 가능합니다
root를 가지는건 자신을 지킬수도 죽일수도 있는 무기를 가지고 있는거고, 그냥 두는건 자폭은 안 하겠지만, 방어할 수단도 없는 상태인겁니다
어느정도 지식이 있는 상태라면 무방비로 있는거보단 무기를 들고있는게 낫겠죠
-
메리아 2013.06.14 17:51
루팅 관계없다니 골치아프군요. ㅠㅠ
-
SuperUser 2013.11.04 10:53
그래서 그냥 루팅을 한다음에 데이터나 시스템에서 지우는게 편해요
물론 HTC나 LG는 좋은게 컴에서 밀어버릴 수 있다는거
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 최신정보 이용 안내 | gooddew | - | - |
149 | 보안 / 해킹| 중국의 역공(?) |
|
5267 | 03-20 |
148 | 보안 / 해킹| 3·20 해킹, '제큐어 웹' 통해 악성코드 감염 [2] |
|
6144 | 04-10 |
» | 보안 / 해킹| 최악 안드로이드 맬웨어 '오배드' 비상 [7] | 큰돌 | 6578 | 06-10 |
146 | 보안 / 해킹| 놀라운 카카오톡 신상털기, 개인정보의 위협? | 어설프군YB | 6408 | 08-01 |
145 | 보안 / 해킹| 개인정보 유출 비상, 다른 시중은행도 ‘싹쓸이’ [12] | 미테니사키 | 4323 | 01-19 |
144 | 보안 / 해킹| ATM 기기 해킹하자 돈다발이 와르르 [11] |
|
5752 | 03-28 |
143 | 보안 / 해킹| KISA, 디도스 공격 대비 NTP 서버 보안 강화 당부 | asklee | 3664 | 04-11 |
142 | 보안 / 해킹| 사상 최악 버그 ‘하트블리드’ 공포 인터넷 덮친다 [7] | asklee | 7649 | 04-11 |
141 | 보안 / 해킹| 'KISA' 사칭앱 주의…공유기 취약점 이용해 설치 유도 [2] | asklee | 4597 | 04-28 |
140 | 보안 / 해킹| IE 보안 업데이트 릴리즈 (KB2964358) [25] | 캇떼니시로 | 9229 | 05-02 |
139 | 보안 / 해킹| WanDrv 바이러스? [3] | 클블이 | 6770 | 05-26 |
138 | 보안 / 해킹| '100대 웹사이트'서 액티브X 사라진다 [15] | solatel | 6066 | 05-28 |
137 | 보안 / 해킹| 번호도용 문자차단서비스 신청하세요 [3] | asklee | 5155 | 07-21 |
136 | 보안 / 해킹| 미래부, 9월부터 액티브X 없는 공인인증 보급... 결제 편해... [16] |
|
6500 | 08-19 |
135 | 보안 / 해킹| 방통위, 개인정보보호법 무력화하나 [6] | SIM | 2909 | 09-19 |
134 | 보안 / 해킹| 드롭박스가 해킹당했습니다.!! [2] | 언젠가는 | 3850 | 10-14 |
133 | 보안 / 해킹| AV-TEST 2014년 9, 10월 보안제품 종합성능 테스트 [27] | 당근농사 | 5879 | 11-26 |
132 | 보안 / 해킹| 전세계 40종 합체 ‘괴물백신’ 나왔다 [10] |
|
5084 | 03-17 |
131 | 보안 / 해킹| ipTIME 펌웨어 9.52 미만 DDNS 서비스 중단 [16] | asklee | 5729 | 03-28 |
130 | 보안 / 해킹| 플레시 플레이어와 윈도우 OLE 보안 관련 [1] | asklee | 2172 | 04-09 |
백도어류는 루팅만 안하면 되는거 맞죠?
저런것들 때문에 제가 여태 루팅을 안해요. ㅠㅠ