기업 임직원을 겨냥한 안드로이드 `스파이 앱`이 등장했다. 스마트폰 제조사 관리 서비스를 강제 무력화하고 공격자 명령을 받아 통화 녹음, 음성 녹취, 사진 유출, 스크린 캡처 기능 등을 몰래 수행한다.
하우리(대표 김희천)는 최근 기업 임직원을 목표로 구글 플레이 서비스로 가장한 스파이 앱이 등장해 각별한 주의가 요구된다고 4일 밝혔다.
해당 스파이 앱은 스마트폰에 설치되면 사용자 눈에 보이지 않는 백그라운드에서 실행된다. 구글 클라우드 메시징(GCM) 서비스로 공격자로부터 명령을 받아 수행한다. 문자메시지, 페이스북 메신저, 구글 행아웃, 스카이프, 지메일, 바이버, 왓츠 앱 등 메시지 데이터를 유출한다. 각종 추가 기능도 수행한다.
스마트폰 제조사가 탑재한 `전력관리서비스(SPCM)을 무력화한다. 전력관리서비스는 일정 시간 사용하지 않는 백그라운드 서비스를 종료하는 기능을 수행하지만 강제로 무력화되면서 악성 앱은 종료되지 않고 지속 동작한다.
김용훈 하우리 모바일대응팀 주임연구원은 “해당 스파이 앱은 기업을 대상으로 위협적으로 사용된다”면서 “기업 기밀자료나 회의녹음 등 정보를 유출해 금전적 요구를 할 수 있어 각별한 주의가 필요하다”고 말했다.
박정은기자 jepark@etnews.com
