2016.3.7 월 12:18
> 뉴스 > 뉴스 > 보안/융합
   
무심코 누른 URL, 스파이앱 설치돼 개인정보 가져가
2014년 10월 30일 (목) 22:17:42 최낙균 기자 boan@etnews.com

이스트소프트가 30일 스미싱 공격을 통해 스파이앱이 유포되고 있다며 모바일 이용자의 각별한 주의를 당부했다.

이스트소프트에 따르면 29일부터 ‘민방위 소집훈련대상자입니다 일필이 확인’이라는 문구의 스미싱 메시지가 유포되는 중이다. 이 메시지에 포함된 URL로 접속하면 스파이앱이 스마트폰에 설치된다. 해당 스파이앱은 이용자 스마트폰의 모든 정보와 저장된 파일을 수집하는 동시에 스마트폰의 카메라, GPS, 마이크 기능을 제어한다.

특히, 이번에 발견된 스파이앱은 루팅된 스마트폰일 경우 기존 스파이앱과 달리 모바일 메신저 ‘카카오톡’ DB파일을 수집해 C&C 서버로 전달한다. 다행히 카카오톡 DB는 암호화되어 있기 때문에 현재까지 큰 문제가 발생되지는 않은 것으로 보인다.
 
이에 이스트소프트는 해당 내용을 다음카카오 측에 공유하는 한편, KISA(한국인터넷진흥원)를 통해 스파이앱과 통신하는 C&C 서버의 차단을 요청했다.
 
이스트소프트 보안SW사업본부 김준섭 본부장은 “해당 스파이앱은 스마트폰에 있는 소중한 정보와 모든 파일을 수집하고 있기 때문에 각별히 주의해야 할 것”이라며 “스마트폰 OS의 구조를 임의로 변경하지 말고 알약과 같은 백신 앱이나 스미싱 차단 앱을 설치할 것을 당부한다”고 말했다.
 
현재 알약 안드로이드는 해당 스파이앱을 ‘Trojan.Android.SMSAgent’로 탐지하고 있다.

   
▲ 루팅된 스마트폰에서 카카오톡 DB에 접근하는 코드와 스파이앱이 권한을 요구하 는모습
최낙균 기자의 다른기사 보기  
ⓒ 보안닷컴(http://www.boan.com) 무단전재 및 재배포금지 | 저작권문의  

     
이 기사를 추천하시면 "오늘의 좋은 기사" 랭킹에 반영됩니다   추천수 : 0
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
양승조 의원 "사물인터넷 보안 철...
<양승조 새정치민주연합 의원과 정진홍 한국ICT융합보안협회 회장 등 관계자들이 정책세미나 시작에 앞서 ...
[보안칼럼]IoT 산업의 미래, ...
모든 사물이 인터넷으로 연결되는 ‘초연결사회’가 도래했다. 이미 스마트워치와 같은 웨어...
[2014년 10대 뉴스]한수원 ...
고리와 월성 등 국내 주요 원자력발전소 제어시스템 설계도가 해킹된 후 웹에 공개되는 사상 초유의 사건이 발생...
[단독]이달초 한수원 업무망PC ...
원자력발전소 도면 등 주요 자료 유출사고로 홍역을 치르고 있는 한국수력원자력(한수원)의 그간 정보보호 체계가...
[정보보호]IoT 보안 이슈 ...
급성장하는 사물인터넷(IoT)시장의 보안기술을 한자리에서 보는 행사가 열...
[정보보호]SOPT `빅데이터...
안랩, 15일 코엑스서 ‘안랩...
[정보보호]제9회 POC201...
한국침해사고대응팀협의회 제주서...
한국해킹보안협회, 10월 7일...
안랩, 금융정보보호 콘퍼런스서...
사이트 소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부