“기업 임직원 타깃 ‘스파이 앱’ 주의해야”
상태바
“기업 임직원 타깃 ‘스파이 앱’ 주의해야”
  • 김선애 기자
  • 승인 2017.01.04 09:41
  • 댓글 0
이 기사를 공유합니다

구글 플레이 서비스 가장…스마트폰 제조사 관리 서비스 무력화
▲구글 플레이 서비스로 가장해 백그라운드로 동작하는 스파이 앱

하우리(대표 김희천)는 구글 플레이 서비스로 가장한 기업 임직원을 타깃으로 하는 안드로이드 스파이 앱이 등장해 사용자들의 각별한 주의가 요구된다고 밝혔다.

해당 앱은 백그라운드로 실행돼 구글 클라우드 메시징(GCM) 서비스를 통해 공격자로부터 명령을 받아 수행한다.

명령을 통해 문자메시지(SMS), 페이스북 메신저, 구글 행아웃, 스카이프, 지메일, 바이버, 왓츠 앱 등의 메시지 데이터를 유출한다. 그밖에 전화 통화 녹음, 음성 녹취, 사진 유출, 스크린 캡쳐 등의 기능을 추가로 수행할 수 있다.

악성 앱은 일정 시간 사용하지 않는 백그라운드 서비스들을 종료하는 기능을 수행하는 스마트폰 제조사의 전력 관리 서비스(SPCM)를 강제로 무력화 한다. 이를 통해 악성 앱은 종료되지 않고 지속적으로 동작하여 악성 행위를 수행할 수 있다. 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.