이원영 기자
보안 기업인 쓰렛패브릭(ThreatFabric)이 안드로이드 버전 크롬을 통해 시스템에 침입, 잠금 해제를 위한 PIN 코드와 비밀번호를 훔치는 악성 코드인 카멜레온(Chameleon)에 대해 보고했다.
카멜레온은 멀웨어 배포 시스템인 줌바인더(Zombinder)를 통해 안드로이드 스마트폰에 침입한다. 또 카멜레온은 종종 안드로이드 버전 크롬을 이용해 시스템에 침투한다고 한다. 2022년 8월 공개된 안드로이드13 이상 버전에선 개인 정보를 위험에 빠뜨릴 수 있는 기능을 실행할 때 제한된 설정으로 표시된 팝업을 표시해 실행을 차단한다. 제한된 설정을 해제하고 대상 기능을 이용하려면 사용자가 수동으로 설정을 할 필요가 있지만 카멜레온에선 제한된 설정 해제 방법을 안내하는 페이지를 표시하는 기능이 탑재되어 있어 사용자가 스스로 제한 첨부 설정을 해제해 버릴 가능성이 있다.
카멜레온은 시스템 상에서 자유롭게 동작하는 권한을 얻은 뒤 지문 인증이나 얼굴 인증을 스킵하고 대신 실행되는 PIN 코드 인증이나 암호 인증 입력 내용을 기록해 암호를 훔치는 동작을 수행한다. 쓰렛패브릭에 따르면 카멜레온은 2023년 1월 처음 발견된 이후 더 세련된 버전이 배포되고 있다고 한다. 쓰렛패브릭 측은 진화하는 위협에 대한 방어책을 강구하려면 위협 분석이 중요하다고 강조했다. 관련 내용은 이곳에서 확인할 수 있다.
정용환 기자
이석원 기자
