[천지일보=최유라 기자] 이스트소프트는 지난 29일부터 스미싱 공격을 통해 스파이앱이 유포되는 것을 최초 확인했으며, 해당 공격을 분석한 결과 스미싱을 통해 지난 9월 16일부터 총 6개의 변종 스파이앱이 유포된 것을 확인했다고 31일 자정께 밝혔다.
이스트소프트 측에 따르면 이번에 발견된 스파이앱과 변종앱은 모두 동일한 제작자 또는 동일 그룹에서 제작된 것으로 파악하고 있다.
업체 측 관계자에 따르면 30일 오후 3시경 해당 공격에 대한 내용을 기관과 민간 업체에 공유했다. 또 2차 분석 결과 루팅된 스마트폰에 저장된 카카오톡 DB파일에 접근해 암호화된 대화내용 등을 복호화한 후 C&C서버로 전송하는 기능이 있는 것을 추가적으로 확인했다.
이스트소프트 보안SW사업본부 김준섭 본부장은 “이번에 새롭게 발견된 스파이앱 및 변종앱은 루팅된 스마트폰 유저들을 9월부터 노리고 있었으며, 향후에도 루팅된 스마트폰 유저를 대상으로 하는 공격이 계속적으로 발생할 것으로 예상된다”고 밝혔다.
아울러 “루팅된 스마트폰을 사용하는 것은 악성앱의 공격으로부터 매우 취약하므로 스마트폰OS의 구조를 임의로 변경하지 말아야 한다”고 강조했다.
현재 알약 안드로이드는 해당 스파이앱을 ‘Trojan.Android.SMSAgent’로 탐지하고 있으며 추가 변종에 대한 지속적인 모니터링을 진행하고 있다.
천지일보는 24시간 여러분의 제보를 기다립니다.
최유라 기자
77paper@newscj.com
다른 기사 보기