세계 보안 엑스포 전자정부 솔루션 페어 스마트팩토리 개인정보보호 페어  세계 다이어트 엑스포  세계 태양에너지 엑스포  국제 사이버 시큐리티 컨퍼런스  INFO-CON
[긴급] 구글 서비스 위장한 스파이앱, 기업 임직원 노린다
  |  입력 : 2017-01-04 14:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
스마트폰 제조사의 관리 서비스 무력화하여 생명 연장

[보안뉴스 원병철 기자] 최근 구글 플레이 서비스로 가장해 기업 임직원을 타깃으로 하는 안드로이드 ‘스파이 앱’이 등장, 사용자들의 각별한 주의가 요구된다고 보안전문기업 하우리는 밝혔다.

해당 앱은 백그라운드로 실행되어 구글 클라우드 메시징(GCM) 서비스를 통해 공격자로부터 명령을 받아 수행한다. 명령을 통해 문자메시지(SMS), 페이스북 메신저, 구글 행아웃, 스카이프, 지메일, 바이버, 왓츠 앱 등의 메시지 데이터를 유출한다. 그밖에 전화통화 녹음, 음성 녹취, 사진 유출, 스크린 캡처 등의 기능을 추가로 수행할 수 있다.

▲ 구글 플레이 서비스로 가장하여 백그라운드로 동작하는 스파이 앱


특히, 악성 앱은 일정 시간 사용하지 않는 백그라운드 서비스들을 종료하는 기능을 수행하는 스마트폰 제조사의 ‘전력 관리 서비스(SPCM)’를 강제로 무력화한다. 이를 통해 악성 앱은 종료되지 않고 지속적으로 동작해 악성행위를 수행하는 것이 가능하다.

하우리 모바일 대응팀 김용훈 주임연구원은 “해당 스파이 앱은 기업을 대상으로 위협적으로 사용될 수 있다”라며, “기업의 기밀자료, 회의 녹음 등의 정보를 유출해 금전적인 요구를 할 수 있으므로 스마트폰 사용자들의 각별한 주의가 필요하다”고 밝혔다.

▲ 제조사에서 제공하는 전력관리 서비스를 무력화해 악성 앱 생명 연장


현재 하우리 바이로봇 모바일에서는 해당 스파이 앱을 ‘Monitor.Exaspy’의 진단명으로 탐지 및 치료하고 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



5월 9일 대통령 선거 이후, 차기 정부의 사이버보안 정책 및 산업 육성은 어디서 총괄해야 한다고 보시나요?
별도의 ICT 전담부처(미래창조과학부, 정보통신부 등)
별도의 사이버보안 전담부처(사이버보안청 등)
대통령 직속 위원회 또는 대통령실 산하 별도조직
사이버보안 정책은 전담부처, 산업 육성은 산업통상자원부로 이원화
국가정보원
기타(댓글로)