침해사고/위협동향

구글플레이 서비스로 가장한 ‘스파이 앱’, 기업 비밀정보 노린다

디지털데일리 발행일 2017-01-04 10:21:06
최민지

[디지털데일리 최민지기자] 보안전문기업 하우리(대표 김희천)는 최근 구글플레이 서비스로 가장해 기업 임직원을 노리는 안드로이드 ‘스파이 앱’이 등장했다고 4일 밝혔다.

해당 앱은 화면상에서는 보이지 않는 동작인 백그라운드로 실행돼 구글클라우드메시징(GCM) 서비스를 통해 공격자로부터 명령을 받아 공격을 수행한다.

하우리에 따르면 이 앱은 명령에 따라 문자메시지(SMS), 페이스북 메신저, 구글 행아웃, 스카이프, 지메일, 바이버, 왓츠 앱 등의 메시지 데이터를 유출할 수 있다. 또한 전화 통화 녹음, 음성 녹취, 사진 유출, 스크린 캡쳐 등의 기능도 가능하다.

특히 악성 앱은 일정 시간 사용하지 않는 백그라운드 서비스들을 종료하는 기능을 수행하는 스마트폰 제조사의 ‘전력 관리 서비스(SPCM)’를 강제로 무력화 한다. 이를 통해 악성 앱은 종료되지 않고 지속적으로 동작해 악성 행위를 수행할 수 있다.

김용훈 모바일대응팀 주임연구원은 “해당 스파이 앱은 기업을 대상으로 위협적으로 사용될 수 있다”며 “기업의 기밀자료, 회의 녹음 등의 정보를 유출해 금전적인 요구를 할 수 있어 스마트폰 사용자들의 각별한 주의가 필요하다”고 말했다.

한편, 현재 하우리 바이로봇 모바일에서는 해당 스파이 앱을 ‘Monitor.Exaspy’의 진단명으로 탐지 및 치료하고 있다.

<최민지 기자>cmj@ddaily.co.kr

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널

당신이 좋아할 만한 뉴스

많이 본 기사

연재기사

실시간 추천 뉴스