비밀번호, 은행정보 및 기타 민감한 개인정보를 탈취하도록 설계된 악성 소프트웨어가 안드로이드 플랫폼에서 빠르게 확산되고 있다. Flubot이라고 하는 이 악성코드는 특정 택배회사가 보낸 것처럼 위장한 문자메시지를 통해 설치되며, 사용자가 이를 설치하려면 링크를 클릭해야 한다.

Flubot이 설치되면 피해자의 주소록에 접근하여 감염된 문자 메시지를 모든 연락처로 발송할 수 있어 악성코드를 더욱 확산시킬 수 있다. 영국 NCSC는 Flubot 악성코드를 식별하고 제거하는 방법에 대한 보안 지침을 발표했으며 Three 및 Vodafone을 포함한 네트워크 공급자에게도 SMS를 통한 피싱 공격 주의를 발표했다.

안드로이드 사용자가 링크를 클릭하면 악성 APK 파일(안드로이트 소프트웨어 패키지 파일)을 다운로드 하기 위한 타사 웹사이트로 접속이 된다. 이 때 안드로이드 플랫폼은 공격으로부터 보호하기 위해 링크 차단 안내 팝업이 뜨지만 해당 웹사이트는 이러한 차단을 우회하여 설치를 허용하는 방법에 대한 정보를 제공하게 된다.

한 편 NCSC는 사기성 문자메시지를 수신한 사용자에게 문자메시지의 링크를 클릭하지 말고 메시지가 표시되면 어플리케이션을 설치하지 않도록 경고하고 있다.

[출처 : 해커뉴스 / 4.27.]