악성앱 통해 메시지와 개인정보 엿봐, 구글-애플 "이미 보안 조치 했다"
구글이 이탈리아 기업 RCS Labs가 개발한 스파이웨어가 애플과 안드로이드 스마트폰을 해킹하는데 사용됐다고 밝혔다.
구글이 수년 동안 RCS Labs의 활동을 추적한 결과, 2021년 발견된 모바일을 대상으로 한 9개의 제로데이 공격 중 7개가 RCS Labs의 스파이웨어과 관련이 있는 것으로 파악됐다.
구글에 따르면, 스파이웨어를 통한 공격은 링크 공유에서 시작된다. 링크를 클릭하면 악성 애플리케이션을 다운로드하도록 설계된 페이지로 연결된다. 이를 통해 해커들은 개인의 메시지와 정보 등을 엿볼 수 있게 된다.
구글은 “해커들은 일부 ISP와 협력해 모바일 데이터 연결을 끊은 후, SMS를 통해 모바일 사용자에게 데이터 연결을 복구하기 위한 응용 프로그램을 설치하도록 요청하는 악성 링크를 보낸다”라고 설명했다.
또한 만약 ISP의 도움을 받을 수 없는 경우, 해커들은 메시지 응용 프로그램으로 가장한 가짜 응용 프로그램을 사용하기도 했다.
한편, 구글은 해당 스파이웨어로부터 안드로이드 운영체제를 보호하기 위한 조치를 이미 취했다고 밝혔으며, 애플 또한 문제가 된 해킹 도구에 대한 모든 인증과 계정을 취소했다고 말했다.
*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
