> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
“파키스탄 지역 음악 재생 앱 위장 스파이웨어 발견”
이셋 “오픈소스 스파이 ‘아미스’ 이용…사용자 기기 감시·연락처 탈취”
2019년 08월 23일 16:39:59 김선애 기자 iyamm@datanet.co.kr

[데이터넷] 유럽 엔드포인트 보안기업 이셋(ESET)의 국내법인 이셋코리아는 오픈소스 기반 안드로이드용 스파이웨어가 구글플레이에서 발견됐다고 23일 밝혔다. 아미스(AhMyth)라는 오픈소스 스파이도구를 기반으로 한 이 스파이웨어는 파키스탄 발루치스탄 지역의 발로치(Balochi) 음악을 재생하는 인터넷 라디오 앱으로 위장하고 있었다. 이 악성 스파이 기능은 다른 앱에도 쉽게 연동 될 수 있다.

   

▲파키스탄 지역 음악 재생 앱으로 위장한 스파이웨어

아미스는 2017년말 공개됐으며 이셋 모바일 시큐리티 포 안드로이드는 2017년 1월부터 아미스와 그 변종으로부터 스마트폰을 보호해왔다. 이후에도 이를 기반으로 하는 다양한 악성 앱이 등장했으나 라디오 발루치(Radio Balouch)와 같이 안드로이드 공식 앱스토어인 구글플레이에 등록된 것은 이번이 처음이다.

구글은 이셋으로부터 이 사실을 통보받은 후 구글플레이에서 이 앱을 삭제했으나, 공격자는 또 다른 앱을 등록했다. 이셋이 또 다시 구글에 알려 신속하게 제거됐다. 이 앱은 발루치 지역에 특화된 음악을 위한 모든 기능을 갖춘 인터넷 라디오앱이지만 백그라운드에서 사용자를 감시하며 기기에 저장된 연락처를 훔치고 파일을 수집할 수 있다.

오픈소스 아미스 스파이 활동 도구에는 기능이 다양한 여러 가지 변형이 있으므로 라디오 발루치 앱과 다른 아미스 기반 악성코드는 향후 또 다른 악성기능을 탑재하고 등장할 수 있으므로 주의를 요한다.

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  이셋. 오픈소스 스파이웨어, 아미스, 파키스탄
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr