유럽의 엔드포인트 보안 전문 업체 ESET(이셋)의 국내 법인 이셋코리아 (http://www.estc.co.kr)는 오픈소스 기반의 안드로이드용 스파이웨어가 Google Play 에서 최초로 발견되어 주의를 요한다고 전했다.

 

AhMyth 라는 오픈소스 스파이 도구를 기반으로 한 스파이웨어는 매우 독특한 Balochi(파키스탄 발루치스탄 지역) 음악을 재생하는 인터넷 라디오 앱으로 위장하고 있었다. 이 악성 스파이 기능은 다른 앱에도 쉽게 연동될 수 있다.

 

AhMyth 2017년 말에 공개되었으며 ESET Mobile Security for Android AhMyth 스파이웨어가 나타나기 전인 20171월부터 AhMyth와 그 변종으로부터 스마트폰을 보호해왔다. 이후에도 이를 기반으로 하는 다양한 악성 앱이 등장했으나 Radio Balouch 와 같이 안드로이드 공식 앱스토어인 Google Play 에 등록된 것은 이번이 처음이다.

 

ESET 이 이를 Google 에 리포트한 후 Google 의 보안팀은 이 악성 Radio Balouch 앱을 스토어에서 제거했으나 공격자들은 또다시 앱을 등록했고 ESET 역시 이를 다시 Google 에 알려 해당 앱은 신속히 제거되었다.

 

 

 

ESET Android/Spy.Agent.AOX 로 탐지한 Radio Balouch 는 웹사이트, Instagram YouTube 에서 홍보되었으며 Google Play 에서 삭제된 뒤 다른 앱스토어에서만 이용할 수 있다.

 

이 앱은 Balochi 지역에 특화된 음악을 위한 모든 기능을 갖춘 인터넷 라디오 앱이지만 백그라운드에서 사용자를 감시하며 기기에 저장된 연락처를 훔치고 파일을 수집할 수 있다. 오픈 소스 AhMyth 스파이 활동 도구에는 기능이 다양한 여러 가지 변형이 있으므로 Radio Balouch 앱 및 다른 AhMyth 기반 악성 코드는 향후 또다른 악성 기능을 탑재하고 등장할 수 있으므로 주의를 요한다.

 

ESET 연구원들에 따르면 Google Play 스토어에 악성 Radio Balouch 앱이 반복적으로 나타나는 것은 Google 보안 팀과 Android 사용자 모두에게 경종을 울리는 일이다. ESET 연구원 Lukáš Štefanko “Google 이 보호 기능을 향상시키지 않는 한 새로운 Radio Balouch 또는 AhMyth의 다른 변종이 다시 Google Play 에 등장할 수 있습니다. 앱스토어에 앱을 등록할 때 공식 출처를 고수해야 하는 핵심 보안 요구 사항은 여전히 ​​유효하지만 그것만으로는 보안을 보장할 수 없습니다. 우리는 사용자가 기기에 설치하려는 모든 앱을 면밀히 조사하고 평판 좋은 모바일 보안 솔루션을 사용할 것을 강력히 권고합니다.” 라고 언급했다.

 

 

사업자 정보 표시
ESET KOREA operated by ESTC | 정형래 | 서울시 강남구 논현로 406 요경빌딩 4층 | 사업자 등록번호 : 264-81-44862 | TEL : 070-7839-0510 | Mail : sales@estc.co.kr | 통신판매신고번호 : 제2015-서울서초-0624호 | 사이버몰의 이용약관 바로가기
블로그 이미지

이셋코리아

안전한 기술을 즐기는 ESET KOREA operated by ESTC 공식 블로그입니다.

댓글을 달아 주세요