세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[긴급] 구글 서비스 위장한 스파이앱, 기업 임직원 노린다
  |  입력 : 2017-01-04 14:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
스마트폰 제조사의 관리 서비스 무력화하여 생명 연장

[보안뉴스 원병철 기자] 최근 구글 플레이 서비스로 가장해 기업 임직원을 타깃으로 하는 안드로이드 ‘스파이 앱’이 등장, 사용자들의 각별한 주의가 요구된다고 보안전문기업 하우리는 밝혔다.

해당 앱은 백그라운드로 실행되어 구글 클라우드 메시징(GCM) 서비스를 통해 공격자로부터 명령을 받아 수행한다. 명령을 통해 문자메시지(SMS), 페이스북 메신저, 구글 행아웃, 스카이프, 지메일, 바이버, 왓츠 앱 등의 메시지 데이터를 유출한다. 그밖에 전화통화 녹음, 음성 녹취, 사진 유출, 스크린 캡처 등의 기능을 추가로 수행할 수 있다.

▲ 구글 플레이 서비스로 가장하여 백그라운드로 동작하는 스파이 앱


특히, 악성 앱은 일정 시간 사용하지 않는 백그라운드 서비스들을 종료하는 기능을 수행하는 스마트폰 제조사의 ‘전력 관리 서비스(SPCM)’를 강제로 무력화한다. 이를 통해 악성 앱은 종료되지 않고 지속적으로 동작해 악성행위를 수행하는 것이 가능하다.

하우리 모바일 대응팀 김용훈 주임연구원은 “해당 스파이 앱은 기업을 대상으로 위협적으로 사용될 수 있다”라며, “기업의 기밀자료, 회의 녹음 등의 정보를 유출해 금전적인 요구를 할 수 있으므로 스마트폰 사용자들의 각별한 주의가 필요하다”고 밝혔다.

▲ 제조사에서 제공하는 전력관리 서비스를 무력화해 악성 앱 생명 연장


현재 하우리 바이로봇 모바일에서는 해당 스파이 앱을 ‘Monitor.Exaspy’의 진단명으로 탐지 및 치료하고 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



GDPR(유럽 개인정보보호법) 시행이 1년 앞으로 다가왔습니다. 여러분의 회사는 얼마나 준비를 하고 계신가요?
GDPR에 대한 모든 준비를 끝마쳤다
부족하지만 어느 정도 준비를 마쳤다
이대로는 어렵다. 전문가의 손길이 필요하다
전혀 준비가 안됐다. 차라리 유럽관련 사업을 접겠다
전혀 준비가 안됐다. GDPR 컨설팅 업체는 없는 건가?
GDPR이 뭐지? 잘 모른다
기타(댓글로)