유럽의 엔드포인트 보안 전문 업체 ESET(이셋)의 국내 법인 이셋코리아 (http://www.estc.co.kr)는 오픈소스 기반의 안드로이드용 스파이웨어가 Google Play 에서 최초로 발견되어 주의를 요한다고 전했다.
AhMyth 라는 오픈소스 스파이 도구를 기반으로 한 스파이웨어는 매우 독특한 Balochi(파키스탄 발루치스탄 지역) 음악을 재생하는 인터넷 라디오 앱으로 위장하고 있었다. 이 악성 스파이 기능은 다른 앱에도 쉽게 연동될 수 있다.
AhMyth 는 2017년 말에 공개되었으며 ESET Mobile Security for Android 는 AhMyth 스파이웨어가 나타나기 전인 2017년 1월부터 AhMyth와 그 변종으로부터 스마트폰을 보호해왔다. 이후에도 이를 기반으로 하는 다양한 악성 앱이 등장했으나 Radio Balouch 와 같이 안드로이드 공식 앱스토어인 Google Play 에 등록된 것은 이번이 처음이다.
ESET 이 이를 Google 에 리포트한 후 Google 의 보안팀은 이 악성 Radio Balouch 앱을 스토어에서 제거했으나 공격자들은 또다시 앱을 등록했고 ESET 역시 이를 다시 Google 에 알려 해당 앱은 신속히 제거되었다.
ESET 이 Android/Spy.Agent.AOX 로 탐지한 Radio Balouch 는 웹사이트, Instagram 및 YouTube 에서 홍보되었으며 Google Play 에서 삭제된 뒤 다른 앱스토어에서만 이용할 수 있다.
이 앱은 Balochi 지역에 특화된 음악을 위한 모든 기능을 갖춘 인터넷 라디오 앱이지만 백그라운드에서 사용자를 감시하며 기기에 저장된 연락처를 훔치고 파일을 수집할 수 있다. 오픈 소스 AhMyth 스파이 활동 도구에는 기능이 다양한 여러 가지 변형이 있으므로 Radio Balouch 앱 및 다른 AhMyth 기반 악성 코드는 향후 또다른 악성 기능을 탑재하고 등장할 수 있으므로 주의를 요한다.
ESET 연구원들에 따르면 Google Play 스토어에 악성 Radio Balouch 앱이 반복적으로 나타나는 것은 Google 보안 팀과 Android 사용자 모두에게 경종을 울리는 일이다. ESET 연구원 Lukáš Štefanko 는 “Google 이 보호 기능을 향상시키지 않는 한 새로운 Radio Balouch 또는 AhMyth의 다른 변종이 다시 Google Play 에 등장할 수 있습니다. 앱스토어에 앱을 등록할 때 공식 출처를 고수해야 하는 핵심 보안 요구 사항은 여전히 유효하지만 그것만으로는 보안을 보장할 수 없습니다. 우리는 사용자가 기기에 설치하려는 모든 앱을 면밀히 조사하고 평판 좋은 모바일 보안 솔루션을 사용할 것을 강력히 권고합니다.” 라고 언급했다.
- 아이뉴스24 | "라디오 음악 앱으로 위장한 '스파이웨어' 발견"
- 데일리시큐 | 오픈소스 기반 안드로이드용 스파이웨어, 구글 플레이서 최초 발견
- 데이터넷 | “파키스탄 지역 음악 재생 앱 위장 스파이웨어 발견”
- 파이낸셜신문 | 이셋, 오픈소스 기반 안드로이드 스파이웨어 주의하라
'ESET NEWS > NEWS' 카테고리의 다른 글
| ESET(이셋), KuppingerCole Analysts Executive Report 에서 최고의 성과 달성 (0) | 2019.09.25 |
|---|---|
| ESET(이셋), 가트너 매직쿼드런트 EPP 부문 2년 연속 유일한 “챌린저” 선정 (0) | 2019.09.04 |
| ESET(이셋), 한류 컨텐츠를 이용한 백도어 확산에 주의 요망 (0) | 2019.07.08 |
| ESET(이셋)이 세계적인 시장 평가 기관인 카날리스(Canalys)의“Canalys Cybersecurity Leadership Matric 2019”의 챔피언으로선정되었습니다. (0) | 2019.07.01 |
| ESET(이셋), ALPC LPE 제로데이 취약점을 이용한 PowerPool 악성코드 발견 (0) | 2018.09.10 |
이셋코리아
Progress.Protected ESET KOREA operated by ESTC 공식 블로그입니다.