하우리, 기업 임직원 타깃 '스파이 앱' 발견돼 주의 요망

기자정보, 기사등록일
입력 2017-01-04 15:32
    도구모음
  • 글자크기 설정

[하우리]


아주경제 이정하 기자 = 보안전문기업 하우리는 4일 구글 플레이 서비스로 가장한 기업 임직원을 타깃으로 하는 안드로이드 '스파이 앱'이 등장해 사용자들의 각별한 주의가 요구된다고 밝혔다.

해당 앱은 백그라운드로 실행되어 구글 클라우드 메시징(GCM) 서비스를 통해 공격자로부터 명령을 받아 수행한다.

명령을 통해 문자메시지(SMS), 페이스북 메신저, 구글 행아웃, 스카이프, 지메일, 바이버, 왓츠 앱 등의 메시지 데이터를 유출한다.

이밖에 전화 통화 녹음, 음성 녹취, 사진 유출, 스크린 캡쳐 등의 기능을 추가로 수행할 수 있다.

특히 악성 앱은 일정 시간 사용하지 않는 백그라운드 서비스들을 종료하는 기능을 수행하는 스마트폰 제조사의 '전력 관리 서비스(SPCM)'를 강제로 무력화 한다.

이를 통해 악성 앱은 종료되지 않고 지속적으로 동작하여 악성 행위를 수행하는 것이 가능하다.

하우리 모바일대응팀의 김용훈 주임연구원은 "해당 스파이 앱은 기업을 대상으로 위협적으로 사용될 수 있다"라며 "기업의 기밀자료, 회의 녹음 등의 정보를 유출하여 금전적인 요구를 할 수 있으므로 스마트폰 사용자들의 각별한 주의가 필요하다"고 밝혔다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

컴패션_PC
0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
실시간 인기
기사 이미지 확대 보기
닫기