문자메세지,페이스북메신저,구글행아웃,스카이프 등 데이터메세지와 사진,음성녹취도 빼내

▲ 최근 구글플레이 서비스로 가장해 기업임직원들의 스마트폰에서 계속 실행되며 문자 메세지를 엿보고 전화를 도청하는 '스파이 애플리케이션'이 나타나  주의가 요구된다.

[컨슈머와이드 - 김하경기자] 최근 구글플레이 서비스로 가장해 기업임직원들의 스마트폰에서 계속 실행되며 문자 메세지를 엿보고 전화를 도청하는 '스파이 애플리케이션'이 나타나  주의가 요구된다.

4일 보안 전문기업 하우리는 최근 구글플레이 서비스로 가장해 기업 임직원을 노리는 악성 앱이 나타났다고 밝혔다.

이 악성앱은 백그라운드로 실행된다. 또 구글 클라우드 메시징(GCM) 서비스를 통해 공격자로부터 명령을 받아 작동하는게 특징이다.

또한 이 앱은 명령을 통해 ▲문자메시지(SMS) ▲페이스북 메신저 ▲구글 행아웃 ▲스카이프 ▲지메일 ▲바이버 ▲왓츠앱 등 메시지 데이터를 빼낸다. 또 ▲전화 통화 녹음 ▲음성 녹취 ▲사진 유출 ▲스크린 캡처 등의 기능도 실행시킨다.

특히 이 앱은 일정시간 사용하지 않은 백그라운드 서비스들을 종료시키는 스마트폰의 전력 관리 서비스(SPCM)를 강제로 무력화시킨다. 이에 악성 앱은 종료되지 않고 계속해서 정보를 빼가는 스파이노릇이 가능하게 된다.

하우리 모바일대응팀 김용훈 주임연구원은 "해당 스파이 앱은 기업을 대상으로 위협적으로 사용될 수 있다"며 "공격자가 기업의 기밀자료, 회의 녹음 등을 유출해 금전적인 요구를 할 수 있으므로 각별한 주의가 필요하다"고 당부했다.

 

 

저작권자 © 컨슈머와이드 무단전재 및 재배포 금지