기업 임직원 노리는 ‘스파이 앱’ 주의

뉴스홈 > 보안/해킹
기업 임직원 노리는 ‘스파이 앱’ 주의구글 플레이 서비스로 가장해 백그라운드 상주…각종 메시지 데이터 유출

▲ 이번 스파이앱은 구글 플레이 서비스로 가장해 백그라운드에서 동작한다.

[아이티데일리] 구글 플레이 서비스로 가장해 기업 임직원을 노리는 ‘스파이 앱’이 등장해 사용자들의 각별한 주의가 요구된다.

4일 하우리(대표 김희천)에 따르면, 이 안드로이드 스파이 앱은 구글 클라우드 메시징(GCM) 서비스를 통해 공격자로부터의 명령을 수행, 이를 통해 문자메시지(SMS), 페이스북 메신저, 구글 행아웃, 스카이프, 지메일 등의 메시지 데이터를 유출한다.

전화 통화 녹음, 음성 녹취, 사진 유출, 스크린 캡쳐 등의 기능을 추가로 수행 가능하며, 일정 시간 사용하지 않는 서비스들을 종료하는 ‘전력 관리 서비스(SPCM)’를 무력화함으로써 지속적으로 백그라운드에서 작동하며 악성 행위를 수행할 수 있다.

김용훈 하우리 모바일대응팀 주임연구원은 “해당 스파이 앱은 기업을 대상으로 위협적으로 사용될 수 있다”며, “기업의 기밀자료, 회의 녹음 등의 정보가 유출될 수 있으니 스마트폰 사용자들의 각별한 주의가 필요하다”고 말했다.

카테고리별 최신뉴스

종합/정책
“데이터 중심의 차세대 지능형 전자정부로 혁신성장 견인” 한국SW산업협회, ‘2018년 SW사업대가 세미나’ 개최 SW산업인적자원개발협의체, 대덕SW마이스터고와 산학협력 체결 서울산업진흥원-한국전파진흥협회, ‘클라우드 컴퓨팅 기술인재 인력양성’ 교육생 모집

비즈니스IT
SAP, 새로운 기업 이상향 ‘인텔리전트 엔터프라이즈’ 제시 더존비즈온-연세대, 차세대 그룹웨어·협업시스템 구축 추진 이디엄, ‘로그프레소’ 조달청 종합쇼핑몰 등록 클라우데라, ‘클라우데라 엔터프라이즈 6’ 베타 출시

보안/해킹
인섹시큐리티, ‘래피드7-사이버 보안위협 대응전략 세미나’ 개최 소포스, 딥러닝 기술 적용한 이메일 보안 솔루션 출시 스콥정보통신, 창립 19주년 기념행사 개최 에스이웍스, 모바일 보안 솔루션 ‘앱솔리드’ GS인증 1등급 획득

모바일
LG유플러스, 신일산업과 IoT선풍기 출시 올해 1분기 글로벌 피처폰 시장, 전년동기대비 38% 성장 원스토어, 이통3사 멤버십 10% 상시 할인 제공 SK텔레콤, 5G 브랜드 ‘5GX’ 론칭

컴퓨팅
효성인포메이션시스템, ‘데이터센터 현대화’ 부산·경남 컨퍼런스 성료 주연테크, 가상화폐 마이닝 모니터링 앱 ‘주연마이닝게이트’ 출시 다산네트웍스, 프랑스 TDF와 통신장비 공급 5년 계약 SKT, ‘누구’ 서비스용량 5배 늘려주는 ‘AI 가속 솔루션’ 상용화

문화
광운대 SNK-비타민센터, 주니어 아카데미 진행 경기도, VR-e스포츠산업 성공 위한 전문 연구그룹 발족 넥슨, 모바일 액션RPG ‘다크어벤저 3’ 글로벌 서비스 시작 넷마블, 일본 게임 시장 공략 강화…현지 IP 게임 출시 예정