이스라엘 소수 종교 노리는 안드로이드 멀웨어 발견
상태바
이스라엘 소수 종교 노리는 안드로이드 멀웨어 발견
  • 곽중희 기자
  • 승인 2022.11.03 16:00
  • 댓글 0
이 기사를 공유합니다

이스라엘 하이파 카멜산에 있는 바하이 월드 센터 건물의 공중 전망(출처: 바하이 국제 커뮤니티)

'바하이(Bahá'í)'라는 이스라엘의 소수 종교를 감시하는 안드로이드 스파이웨어가 발견됐다.

2022년 3분기 카스퍼스키(Kaspersky)연구팀은 페르시아어를 사용하는 소수 종교인 바하이를 대상으로 안드로이드 스파이웨어를 발견했다.

스파이웨어는 통화 기록, 연락처 목록 및 피해자 활동에 대한 스파이를 포함하여 광범위한 범위의 민감한 데이터를 훔칠 수 있다. 

카스퍼스키 연구팀에 따르면, 해커는 정교한 스파이웨어가 포함된 VPN 앱을 배포하고 있다.
공격자는 1000명 이상의 팔로워가 있는 페이스북-인스타그램 계정을 만들고, 감염된 VPN 앱을 다운로드하도록 하기 위해 종교 테마 그래픽 자료를 디자인해 게시했다. 

해당 앱은 겉보기에 문제가 없어 보이지만, 이 앱은 사용자가 특정 지역에서 금지된 사이트에 액세스할 수 있도록 허용한다. 또한 공격자는 앱을 배포하기 위해 특정 텔레그램 채널을 활용하고 있다.

연구팀은 “지난 6월 우리는 페르시아어를 사용하는 개인을 대상으로 하는 새로운 안드로이드 스파이웨어 앱을 발견했다. 이 앱은 피해자들의 리소스를 탐색하는 데 사용할 수 있는 VPN 연결을 유도한다. 스파이웨어는 피해자의 기기에서 통화 기록이나 연락처 목록과 같은 다양한 데이터를 수집한다”라고 설명했다.

이어 “지난 3달간의 분석에서 알 수 있듯, 공격자는 현재 공격 도구를 계속해서 개선하고 있다. 멀웨어는 SNS를 통해 배포된 후 몇 달 또는 그 이상 동안 탐지되지 않은 채로 남아 있게 된다. 따라서 위협 인텔리전스와 여러 위협으로부터 기기를 보호할 수 있는 보안 도구를 설치해야 한다”라고 강조했다.

 

*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.