세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[긴급] 구글 서비스 위장한 스파이앱, 기업 임직원 노린다
  |  입력 : 2017-01-04 14:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
스마트폰 제조사의 관리 서비스 무력화하여 생명 연장

[보안뉴스 원병철 기자] 최근 구글 플레이 서비스로 가장해 기업 임직원을 타깃으로 하는 안드로이드 ‘스파이 앱’이 등장, 사용자들의 각별한 주의가 요구된다고 보안전문기업 하우리는 밝혔다.

해당 앱은 백그라운드로 실행되어 구글 클라우드 메시징(GCM) 서비스를 통해 공격자로부터 명령을 받아 수행한다. 명령을 통해 문자메시지(SMS), 페이스북 메신저, 구글 행아웃, 스카이프, 지메일, 바이버, 왓츠 앱 등의 메시지 데이터를 유출한다. 그밖에 전화통화 녹음, 음성 녹취, 사진 유출, 스크린 캡처 등의 기능을 추가로 수행할 수 있다.

▲ 구글 플레이 서비스로 가장하여 백그라운드로 동작하는 스파이 앱


특히, 악성 앱은 일정 시간 사용하지 않는 백그라운드 서비스들을 종료하는 기능을 수행하는 스마트폰 제조사의 ‘전력 관리 서비스(SPCM)’를 강제로 무력화한다. 이를 통해 악성 앱은 종료되지 않고 지속적으로 동작해 악성행위를 수행하는 것이 가능하다.

하우리 모바일 대응팀 김용훈 주임연구원은 “해당 스파이 앱은 기업을 대상으로 위협적으로 사용될 수 있다”라며, “기업의 기밀자료, 회의 녹음 등의 정보를 유출해 금전적인 요구를 할 수 있으므로 스마트폰 사용자들의 각별한 주의가 필요하다”고 밝혔다.

▲ 제조사에서 제공하는 전력관리 서비스를 무력화해 악성 앱 생명 연장


현재 하우리 바이로봇 모바일에서는 해당 스파이 앱을 ‘Monitor.Exaspy’의 진단명으로 탐지 및 치료하고 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



보안 전문가 2명 중 1명은 주말에도 일합니다. 여름 휴가도 마찬가지일 것 같은데요. 보안 인력의 휴식권에 대해 어떻게 생각하시나요?
제대로 쉬려면 보안 인력을 늘리는 수밖에 없다
보안 업무의 특성상 휴식권을 보장하기 어렵다. 감수해야 한다
국가적 차원에서 보안 인력의 근로 조건을 개선해야 한다
제대로 못 쉬는 대신 금전적으로 보상하면 된다
보안 인력에 대한 인식과 처우가 낮다는 게 근본적인 문제다
기타(댓글로)