중국 내 소수 민족인 위구르족을 감시하는데 사용되는 새로운 안드로이드 스파이웨어가 발견됐다.
Cyble Research & Intelligence Labs(CRIL) 연구팀은 멀웨어 헌터 팀(Malware Hunter Team)이 중국 정부가 위구르족을 감시하는데 사용하는 안드로이드 멀웨어를 발견, 조사하고 있다고 밝혔다.
연구팀은 "중국 정부와 위구르족 간의 갈등 양상을 봤을 때, 책으로 위장한 멀웨어는 중국 정부 소속 해커가 위구르족 커뮤니티를 공격하기 위해 사용하는 미끼다. 행동 분석을 수행한 결과, 이 악성코드에는 Dolkun Isa가 쓴 China Freedom Trap으로 알려진 책 표지와 유사한 아이콘이 있으며, 앱을 열면 사용자에게 다음을 포함한 책의 몇 페이지가 표시된다”라고 설명했다.
이 앱은 기기 정보, SMS, 연락처 데이터, 통화 기록 및 주변 셀 정보를 훔칠 수 있다. 악성코드는 또한 장치 화면을 캡처하고 카메라로 사진도 찍을 수 있다.
악성코드는 C2 서버에서 수신한 명령을 기반으로 감염된 장치에서 정보를 훔치는 것으로 알려졌다. 애플리케이션을 처음 실행하면 악성코드가 안드로이드 기기 SDK 버전을 확인한다. 버전이 29 미만인 경우 악성 앱은 장치 화면에서 아이콘을 숨기고 백그라운드에서 실행된다. 기기 버전이 29 이상인 경우 APK 리소스에 있는 rd.pdf 파일이 열린다. 여기에는 표지, 책 및 저자 소개, 조의 편지가 포함돼 있다.
또한 악성코드는 사용자에게 27가지 다른 권한을 요청하고 그 중 13개 이상을 남용하는 것으로 나타났다.
연구팀은 “중국 정부는 감시를 위해 지역 및 생물 지리학적 정보를 포함한 다양한 방법을 활용하고 있다. 중국은 위구르족 개인을 표적으로 삼는 것으로 보인다. 악성코드는 구글 플레이스토어 외 다른 소스를 통해서만 배포된다. 결과적으로 모바일 장치와 온라인 뱅킹 응용 프로그램 전반에 걸쳐 기본적인 사이버 보안 수칙을 지키는 것이 악성코드로부터 장치를 지키는 가장 좋은 방법이다”라고 말했다.
*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
