이스라엘 소수 종교 노리는 안드로이드 멀웨어 발견
'바하이(Bahá'í)'라는 이스라엘의 소수 종교를 감시하는 안드로이드 스파이웨어가 발견됐다.
2022년 3분기 카스퍼스키(Kaspersky)연구팀은 페르시아어를 사용하는 소수 종교인 바하이를 대상으로 안드로이드 스파이웨어를 발견했다.
스파이웨어는 통화 기록, 연락처 목록 및 피해자 활동에 대한 스파이를 포함하여 광범위한 범위의 민감한 데이터를 훔칠 수 있다.
카스퍼스키 연구팀에 따르면, 해커는 정교한 스파이웨어가 포함된 VPN 앱을 배포하고 있다.
공격자는 1000명 이상의 팔로워가 있는 페이스북-인스타그램 계정을 만들고, 감염된 VPN 앱을 다운로드하도록 하기 위해 종교 테마 그래픽 자료를 디자인해 게시했다.
해당 앱은 겉보기에 문제가 없어 보이지만, 이 앱은 사용자가 특정 지역에서 금지된 사이트에 액세스할 수 있도록 허용한다. 또한 공격자는 앱을 배포하기 위해 특정 텔레그램 채널을 활용하고 있다.
연구팀은 “지난 6월 우리는 페르시아어를 사용하는 개인을 대상으로 하는 새로운 안드로이드 스파이웨어 앱을 발견했다. 이 앱은 피해자들의 리소스를 탐색하는 데 사용할 수 있는 VPN 연결을 유도한다. 스파이웨어는 피해자의 기기에서 통화 기록이나 연락처 목록과 같은 다양한 데이터를 수집한다”라고 설명했다.
이어 “지난 3달간의 분석에서 알 수 있듯, 공격자는 현재 공격 도구를 계속해서 개선하고 있다. 멀웨어는 SNS를 통해 배포된 후 몇 달 또는 그 이상 동안 탐지되지 않은 채로 남아 있게 된다. 따라서 위협 인텔리전스와 여러 위협으로부터 기기를 보호할 수 있는 보안 도구를 설치해야 한다”라고 강조했다.
*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.