< 안드로이드 주의보! 한국 겨냥 '스파이웨어' 나왔다 > 한국인만을 겨냥한 스파이웨어가 안드로이드 앱으로 위장해 정보를 빼돌리고 있다. 10일(현지 시간), 더 해커 뉴스(The Hacker News)는 보안 업체 짐페리움 연구원이 한국인 피해자만 1000명 이상 발생한 '폰스파이(PhoneSpy)'라는 멀웨어를 발견했다고 보도했다. 외신은 해커가 새로운 안드로이드 멀웨어 폰스파이(PhoneSpy)로 한국인의 정보를 빼갔다고 전했다. 폰스파이는 스마트폰의 각종 정보를 빼돌리고 저장된 데이터에 접근하는 권한을 갖는다. 최근 세계적인 문제가 되고 있는 스파이웨어 페가수스(Pegasus)와 유사하다. 짐페리움 연구원 아짐 야스완트(Aazim Yaswant)에 따르면 안드로이드 생태계에 도사리는 폰스파이 앱은 약 23개다. 요가, 사진, 스트리밍 서비스 등 일상적인 앱으로 위장했다. 피해자가 폰스파이 앱을 설치하면 스마트폰의 여러 접근 권한을 요청하는 팝업창이 뜬다. △페이스북 △인스타그램 △구글 △카카오톡 로그인 페이지가 뜨기도 한다. 접근 권한을 허용하거나 로그인을 시도하면 'HTTP 404 Not Found'라는 문구가 뜨며 자격 증명을 도난당하고, 원격 서버로 정보가 유출된다. 폰스파이는 백그라운드에서 조용히 실행된다. 해커는 피해자 스마트폰에서 △영상 녹화 △음성 녹음 △SMS 메시지 열람 △SMS 문자 전송 △GPS 위치 열람 등을 할 수 있게 된다. 앱 설치·삭제도 가능해 보안 앱을 삭제한 뒤 데이터에 더 깊이 접근할 수 있다. 짐페리움은 해커의 정체나 동기는 파악하지 못했다고 밝혔다. 한국 안드로이드 사용자만을 대상으로 접근했다는 점은 특이하다고 봤다. 야스완트는 "고차원적이고 복잡한 페가수스와는 달리 폰스파이는 평범한 코드로만 만들어졌다"라며 "이제는 고급 기술을 구사하는 해커만이 스파이웨어를 만들 수 있는 게 아니다"라고 주의를 요했다. 한국인 피해자는 이상 징후를 전혀 느낄 수 없어 해킹당한 사실을 알아채지 못했을 것이라고도 덧붙였다. 짐페리움은 한국인에게 비공식적인 경로로 안드로이드 앱을 설치하지 않고, 출처가 불분명한 앱에 접근하지 않기를 권했다. 테크플러스 에디터 최연우 tech-plus@naver.com

안드로이드 주의보! 한국 겨냥 '스파이웨어' .. : 네이버블로그

blog.naver.com

안드로이드 주의보! 한국 겨냥 '스파이웨어' .. : 네이버블로그

다음 내용이 궁금하다면?

또는

이미 회원이신가요?

2021년 11월 12일 오전 4:55

댓글 0

    함께 읽은 게시물

    대기업 전직 임원이 골프장 캐디가 된 이유

    ... 더 보기

    🍚한촌설렁탕의 파격적인 도전은 성공할 수 있을까요?

    ... 더 보기

    외식 온라인몰의 비밀: 한촌설렁탕엔 있고 더본코리아엔 없는 것

    더스쿠프

    외식 온라인몰의 비밀: 한촌설렁탕엔 있고 더본코리아엔 없는 것

    < 초동 100만 장, 그런데 팬은 어디 있죠? - 엔터 테크와 데이터로

    1

    ... 더 보기

    < 완벽한 계획은 없다, 그런데 왜 계획을 세울까? >

    1. 작전계획이란게 왜 필요한 걸까?

    ... 더 보기

     • 

    댓글 1 • 저장 4 • 조회 684


    네이버가 미국 실리콘밸리에 네이버벤처스를 설립한다. 투자를 전문으로 하는 신규 자회사다. 글로벌 인공지능(AI) 기술과 인재를 현지에서 적극 발굴해 네이버의 AI 전략과 시너지를 내겠다는 계획인 것으로 분석된다. 지난 3월 이사회 의장으로 복귀한 이해진 창업자(사진)가 AI 경쟁력을 확보하기 위해 던진 승부수라는 해석이 나온다.

    ... 더 보기

    실리콘밸리에 VC 만드는 네이버…"AI 총력전"

    한국경제

    실리콘밸리에 VC 만드는 네이버…"AI 총력전"

    경험담)섣불리 판단하면 안되는 이유?


    주말에 한식 뷔페에서 식사하던 중,

    ... 더 보기