최신 보안 동향

안드로이드 기기를 공격하는 Rafel 악성코드

TACHYON & ISARC 2024. 6. 25. 14:35

보안 업체 Check Point에서 안드로이드 기기를 공격하는 Rafel 악성코드 변종을 발견했다.

 

Rafel 악성코드는 이미 잘 알려진 앱으로 위장해 사용자가 다운로드하도록 유도하며, 실행할 경우 백그라운드에서 공격을 수행한 것으로 알려졌다. 이때, 공격자의 C&C 서버로 장치의 정보를 전송하고 명령을 받으며, 변종에 따라 그 명령의 범위가 다를 수 있다고 전해졌다. 특히 외신에서는 장치 관리자 권한을 획득한 후에 AES 암호화를 사용해 랜섬웨어 공격을 하는 변종을 언급했다. 해당 변종은 공격 이후에 지정한 메시지가 보이도록 바탕화면을 변경하고 텔레그램으로 연락할 것을 촉구한다고 덧붙였다.

 

Check Point 측은 삼성과 LG를 포함해 안드로이드를 사용하는 많은 업체가 Rafel 악성코드의 영향을 받았다고 전했다. 또한, 피해 사례 중에는 현재 지원하지 않는 안드로이드 버전이 포함돼 사전 보안 조치의 필요성을 강조했다.

 

[ 정상 앱으로 위장한 악성 앱 ]

 

사진 출처 : Check Point

 

출처

[1] Check Point (2024.06.20) – RAFEL RAT, ANDROID MALWARE FROM ESPIONAGE TO RANSOMWARE OPERATIONS

https://research.checkpoint.com/2024/rafel-rat-android-malware-from-espionage-to-ransomware-operations/