바이러스 기술의 발전으로 사이버 범죄 영역에 진입하려는 악의적인 행위자들이 제공하는 서비스의 범위가 확장되었습니다. 이러한 개인이 시스템에 은밀하게 바이러스를 도입하려는 경우, 목적을 달성하기 위해 드롭퍼 서비스를 전문적으로 제공하는 전문가의 도움을 받을 수 있습니다.

유틸리티의 자격으로 드롭오프 서비스에 대해 자세히 알아보고 잠재적인 함정을 피할 수 있는 방안에 대해 논의할 수 있도록 허용해 주세요.

드롭퍼란 무엇인가요?

드로퍼는 종종 무해한 모습으로 나타나지만, 겉으로 보기에 선량해 보이는 외관에 악의적인 의도를 숨기고 있는 강력한 유형의 바이러스입니다. 이러한 기만적인 특성은 시스템의 취약점을 악용하고 사용자가 전혀 위협이 되지 않는다고 믿도록 속이는 것으로 유명한 광범위한 트로이 목마의 특성을 나타냅니다. 전설적인 트로이 목마에 대한 역사적 언급은 이러한 교활한 프로그램이 사용하는 이 교활한 전술에 대한 적절한 은유 역할을 합니다.

격리된 상태의 드롭퍼에는 악의적인 프로그래밍 코드가 없습니다. 따라서 바이러스 탐지 소프트웨어의 검사를 받으면 유해한 것으로 등록되지 않습니다. 초기 단계에서 드로퍼 애플리케이션은 지정된 서비스 및 데이터 저장소에 액세스할 수 있는 권한을 요청하여 사용자의 컴퓨터 시스템에 대한 발판을 마련하기 위해 노력합니다.

사용자는 드로퍼 소프트웨어가 무해하다는 인식으로 인해 자신도 모르게 악성 에이전트가 원하는 정보에 액세스할 수 있도록 권한을 부여합니다. 그 후 드로퍼 바이러스는 바이러스 배포 서버와 연결하는 2단계로 전환합니다. 그 후, 바이러스가 의도한 표적 시스템에 설치되며, 최근에 부여된 권한을 활용하여 조사를 회피하고 식별을 방지합니다.

이러한 유형의 악성 소프트웨어에 대해 자세히 알고 싶다면 트로이 목마 드로퍼의 기능을 자세히 살펴봄으로써 그 특징과 기능에 대해 알아보세요.

“서비스형 드로퍼”란 무엇인가요?

사이버 범죄 지하 경제에서 거래되는 광범위한 불법 상품 중 서비스로 제공되는 드롭퍼는 “서비스형”이라는 이름으로 판매되는 다른 악의적인 상품과 매우 유사합니다. 이러한 명칭은 이전에 서비스형 랜섬웨어(RaaS)로 불리는 랜섬웨어 사례와 같이 바이러스의 맥락에서 사용된 적이 있습니다.

서비스형 랜섬웨어를 제공하는 개인은 이러한 도구를 개발하는 데 탁월한 숙련도를 보유하고 있으며, 사이버 범죄의 지하 영역에서 자신의 전문성을 활용하기로 선택합니다.이러한 서비스의 고객은 페이로드를 제작했지만 대상 시스템에 유포하는 데 도움이 필요한 악성 소프트웨어 제작자로 구성됩니다. 이러한 개발자는 드로퍼 공급업체의 전문 지식을 활용하여 바이러스 백신 프로그램의 탐지를 피하고 유해한 코드로 컴퓨터 네트워크를 성공적으로 감염시키는 것을 목표로 합니다.

이 글도 확인해 보세요:  봇넷 공격을 탐지하고 완화하는 방법

드로퍼 서비스는 암시장에서 매우 저렴하게 구입할 수 있습니다. The Register 의 한 보고서에 따르면 드로퍼 서비스는 1,000개의 바이러스 전달에 2달러를 청구하는데, 이는 어떤 식으로든 피해자로부터 돈을 빼내는 바이러스를 개발하는 사람에게는 용돈에 불과할 것입니다.

“서비스로서”라는 용어로 지정된 모든 서비스가 본질적으로 부정적인 것은 아니라는 점을 인식해야 합니다. 실제로 서비스로서의 인공 지능은 기업과 고객 모두에게 악의적인 의도 없이 합법적인 목적으로 AI 기능에 액세스할 수 있는 기회를 제공합니다.

서비스로서의 드로퍼의 예시: SecuriDropper

드로퍼 기법을 사용하여 악성 소프트웨어로 디바이스에 침투하는 안드로이드 디바이스 전용 드로퍼의 악성 변종인 SecuriDropper와 관련된 실제 시나리오를 통해 서비스형 드로퍼의 기능을 조명하는 예시를 살펴볼 수 있습니다.

삐걱거리는 컴퓨터 에 의해 보고된 바와 같이 SecuriDropper는 Android의 특정 방어를 우회하도록 설계되었습니다. 공식 Google Play 스토어에서 제공되지 않은 앱을 설치하려고 하면 접근성 설정과 같은 휴대폰의 더 민감한 기능에 액세스하지 못하도록 허용됩니다.

사이버 범죄자는 탐지를 피하기 위해 무해해 보이는 애플리케이션에 SecuriDropper를 삽입하고 신뢰할 수 있는 타사 플랫폼을 통해 배포할 수 있습니다. 이러한 사기성 패키지는 보안 검사를 통해 탐지되지 않고 통과할 수 있으며, 일부는 Google 번역과 같은 인기 프로그램을 모방하기도 합니다. 그러나 피해자의 디바이스에 설치되면 SecuriDropper가 활성화되고 기존 안티바이러스 시스템에서 경보를 트리거하지 않고 민감한 정보에 대한 무단 액세스 권한을 부여합니다.

애플리케이션을 다운로드하면 개인은 기기의 저장 용량에 액세스할 수 있는 권한을 요청하여 설치 프로세스를 시작합니다. 그 후, 설치가 성공적으로 완료되지 않았음을 나타내는 가짜 실패 알림이 표시됩니다. 동시에 지정된 버튼이 있는 프롬프트가 화면에 나타나 사용자가 이 기능과 상호 작용하도록 선택하면 애플리케이션이 자동으로 설치 절차를 다시 시작한다는 메시지가 표시됩니다.

사용자의 동작을 확인하면 드로퍼는 지정된 바이러스 다운로드 서버로 신호를 전송하여 손상된 디바이스에 의도한 페이로드를 배포하도록 지시합니다. 애플리케이션이 스마트폰의 메모리 리소스에 액세스하고 이를 활용할 수 있는 권한을 사용자로부터 부여받았기 때문에 드로퍼는 더욱 유연하게 작업을 실행할 수 있으며, 이러한 무단 소스를 표시할 수 있는 Android 보안 조치로부터 악성 소프트웨어의 출처를 효과적으로 은폐할 수 있습니다.

이러한 설계 덕분에 애플리케이션은 일반적으로 타사 프로그램에 허용되는 것 이상의 권한에 대한 승인을 요청할 수 있습니다. 승인을 받으면 악의적인 소프트웨어는 교활한 목적을 수행하는 데 필요한 모든 권한에 자유롭게 액세스할 수 있게 됩니다.

이 글도 확인해 보세요:  제로 트러스트 보안 모델을 도입해야 하는 5가지 이유

감염된 장치에서 민감한 정보를 은밀하게 수집하는 스파이 애플리케이션인 SpyNote와 의심하지 않는 사용자로부터 개인 금융 데이터를 훔치기 위해 합법적인 Google Chrome 브라우저로 가장한 금융 트로이 목마를 포함하여 다양한 형태의 악성 소프트웨어를 배포할 수 있다는 점에 주목할 필요가 있습니다.

드로퍼 바이러스로부터 안전하게 보호하는 방법

드로퍼 바이러스는 불안감을 유발할 수 있지만, 일반적으로 타사 웹사이트 내에 잠복해 있는 것이 특징입니다. 따라서 일반적으로 공인된 채널을 통해서만 애플리케이션을 다운로드하는 것이 좋습니다.

개인용 컴퓨터는 합법적인 출처에서만 애플리케이션을 다운로드하는 것이 좋습니다. 일반적으로 이러한 프로그램은 제작자의 웹사이트를 통해 액세스할 수 있지만, 일부 개발자는 타사 플랫폼을 사용하여 배포를 관리할 수 있습니다. 확실하지 않은 경우 해당 사이트에서 소프트웨어를 다운로드하기 전에 해당 사이트가 신뢰할 수 있고 안전한지 확인하세요.

Microsoft 또는 Google에서 제공하는 것과 같이 신뢰할 수 있는 앱 마켓플레이스를 통해 애플리케이션을 다운로드하는 것이 인터넷의 확인되지 않은 출처에서 소프트웨어를 얻는 것보다 더 안전할 수 있습니다. 이러한 공식 스토어에는 일반적으로 드로퍼를 비롯한 악성 프로그램의 잠재적 위험으로부터 사용자를 보호하기 위해 설계된 안전 장치가 내장되어 있습니다.

공식 앱 스토어에서 구현한 보안 조치에 의존하면 사용자를 일정 수준 보호할 수 있지만, 이러한 플랫폼을 통해 제공되는 모든 애플리케이션이 위협으로부터 완전히 자유롭다고 가정하는 것은 무모한 일입니다. 실제로 사이버 범죄자들은 이러한 채널에 침투하여 악성 소프트웨어를 배포하기 위해 다양한 수단을 고안해 왔으며, 심지어 Google Play 내에서 발생한 사례도 있습니다.따라서 이러한 플랫폼을 사용할 때 완전한 안전을 보장할 수 없습니다.

다행히도 구글 플레이에서 사기성 안드로이드 애플리케이션을 식별하기 위해 취할 수 있는 조치는 다른 디지털 마켓플레이스에도 적용됩니다. 사용자가 애플리케이션에 대해 불안감이나 의심이 드는 경우 다운로드를 자제해야 합니다.

드롭온 드롭퍼 악성코드

드롭박스는 본질적으로 매우 불쾌하지만, 온라인에서 애플리케이션을 다운로드할 때 건전한 사이버 보안 프로토콜을 준수하면 그 유해한 영향에 효과적으로 대응할 수 있습니다. 또한, 이러한 악성 도구가 점점 더 서비스로 제공되고 있기 때문에 이러한 위협으로부터 자신을 보호하고 경계를 유지하는 것이 필수적입니다.

By 김민수

안드로이드, 서버 개발을 시작으로 여러 분야를 넘나들고 있는 풀스택(Full-stack) 개발자입니다. 오픈소스 기술과 혁신에 큰 관심을 가지고 있고, 보다 많은 사람이 기술을 통해 꿈꾸던 일을 실현하도록 돕기를 희망하고 있습니다.