위장 안드로이드 앱스토어 통해 스파이앱 유포
텔레그램 등 잘 알려진 메시징 앱 위장
텔레그램 등 잘 알려진 메시징 앱 위장
[데이터넷] 가짜 안드로이드 앱스토어를 통해 텔레그램 등 잘 알려진 메시징 앱으로 위장한 모바일 스파이웨어가 유포되고 있는 것으로 나타났다.
이셋 조사에 따르면 텔레그램, 쓰리마(Threema) 등의 메시징 앱으로 위장한 스파이웨어가 위장된 안드로이드 앱스토어를 통해 유포되고 있다. 중동 지역을 표적으로 하는 해킹 그룹 APT-C-23의 소행으로 알려진 이 스파이웨어는 정상 앱으로 위장되어 있지만, 실제로는 멀웨어가 숨어있어 스파이 역할을 수행한다.
오디오 녹음, 통화기록 및 SMC·연락처 유출, 파일 도용, 메시지 알림 읽기, 화면 및 통화 녹화, 보안 앱 알림 해제 등의 악성행위를 진행하며, C&C 통신을 업데이트해 보안 전문가가 악성 행위를 식별하기 어렵게 했다.
이셋 관계자는 “위장된 악성앱으로 인한 피해를 막기 위해서는 공식 구글 플레이스토어에 등록된 앱만 설치해야 하며, 앱이 요청하는 권한을 반드시 확인하고 최신 모바일 보안 솔루션을 사용해야 한다”고 밝혔다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
