이스트소프트, 스미싱 통해 스파이앱 유포…스마트폰 기능 제어
루팅된 스마트폰에서 카카오톡 DB 파일을 수집하고, 카메라·마치크 등 스마트폰의 기능을 제어하는 스파이앱이 발견됐다.
이스트소프트는 29일부터 ‘민방위 소집훈련대상자입니다 일필이 확인’이라는 문구의 스미싱 메시지가 유포되고 있으며, 스미싱 메시지에 포함된 URL 접속하면 스파이앱이 스마트폰에 설치된다.
해당 스파이앱은 루팅된 스마트폰의 모든 정보와 저장된 파일을 수집하는 동시에 스마트폰의 카메라, GPS, 마이크 기능을 제어한다.
이스트소프트는 해당 내용을 다음카카오 측에 공유하는 한편 KISA를 통해 스파이앱과 통신하는 C&C 서버의 차단을 요청했다.
김준섭 이스트소프트 보안SW사업본부장은 “해당 스파이앱은 스마트폰에 있는 소중한 정보 및 모든 파일을 수집하고 있기 때문에 각별히 주의해야 할 것”이라며 “루팅된 스마트폰에서는 유명 메신저앱의 DB파일을 탈취하는 스파이앱이 발견된 만큼, 스마트폰 OS의 구조를 임의로 변경하지 말고, 알약과 같은 백신앱 및 스미싱 차단앱을 설치할 것을 당부한다”고 말했다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
