세계 보안 엑스포 전자정부 솔루션 페어 스마트팩토리 개인정보보호 페어  세계 다이어트 엑스포  세계 태양에너지 엑스포  국제 사이버 시큐리티 컨퍼런스  INFO-CON
[긴급] 구글 서비스 위장한 스파이앱, 기업 임직원 노린다
입력날짜 : 2017-01-04 14:50
트위터 보내기  페이스북 보내기  네이버 밴드 보내기  싸이월드 공감 보내기  카카오 스토리 보내기  구글 보내기   
스마트폰 제조사의 관리 서비스 무력화하여 생명 연장

[보안뉴스 원병철 기자] 최근 구글 플레이 서비스로 가장해 기업 임직원을 타깃으로 하는 안드로이드 ‘스파이 앱’이 등장, 사용자들의 각별한 주의가 요구된다고 보안전문기업 하우리는 밝혔다.

해당 앱은 백그라운드로 실행되어 구글 클라우드 메시징(GCM) 서비스를 통해 공격자로부터 명령을 받아 수행한다. 명령을 통해 문자메시지(SMS), 페이스북 메신저, 구글 행아웃, 스카이프, 지메일, 바이버, 왓츠 앱 등의 메시지 데이터를 유출한다. 그밖에 전화통화 녹음, 음성 녹취, 사진 유출, 스크린 캡처 등의 기능을 추가로 수행할 수 있다.

▲ 구글 플레이 서비스로 가장하여 백그라운드로 동작하는 스파이 앱


특히, 악성 앱은 일정 시간 사용하지 않는 백그라운드 서비스들을 종료하는 기능을 수행하는 스마트폰 제조사의 ‘전력 관리 서비스(SPCM)’를 강제로 무력화한다. 이를 통해 악성 앱은 종료되지 않고 지속적으로 동작해 악성행위를 수행하는 것이 가능하다.

하우리 모바일 대응팀 김용훈 주임연구원은 “해당 스파이 앱은 기업을 대상으로 위협적으로 사용될 수 있다”라며, “기업의 기밀자료, 회의 녹음 등의 정보를 유출해 금전적인 요구를 할 수 있으므로 스마트폰 사용자들의 각별한 주의가 필요하다”고 밝혔다.

▲ 제조사에서 제공하는 전력관리 서비스를 무력화해 악성 앱 생명 연장


현재 하우리 바이로봇 모바일에서는 해당 스파이 앱을 ‘Monitor.Exaspy’의 진단명으로 탐지 및 치료하고 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

안드로이드   스파이앱                           


정보보안 관련 자격증 가운데 보안 실무에 있어 가장 필요하다고 판단되는 자격증은?
정보보안기사 및 정보보안산업기사
정보시스템보안전문가(CISSP)
정보시스템감사사(CISA)
정보보안관리자(CISM)
산업보안관리사(ISE)
정보보안관제사(ISC)
사이버포렌식전문가(CCFP)
인증심사원 자격(ISMS/PIMS/ISO27001 등)
기타(댓글로)