기업 임직원 노리는 ‘스파이 앱’ 주의

뉴스홈 > 보안/해킹
기업 임직원 노리는 ‘스파이 앱’ 주의구글 플레이 서비스로 가장해 백그라운드 상주…각종 메시지 데이터 유출

▲ 이번 스파이앱은 구글 플레이 서비스로 가장해 백그라운드에서 동작한다.

[아이티데일리] 구글 플레이 서비스로 가장해 기업 임직원을 노리는 ‘스파이 앱’이 등장해 사용자들의 각별한 주의가 요구된다.

4일 하우리(대표 김희천)에 따르면, 이 안드로이드 스파이 앱은 구글 클라우드 메시징(GCM) 서비스를 통해 공격자로부터의 명령을 수행, 이를 통해 문자메시지(SMS), 페이스북 메신저, 구글 행아웃, 스카이프, 지메일 등의 메시지 데이터를 유출한다.

전화 통화 녹음, 음성 녹취, 사진 유출, 스크린 캡쳐 등의 기능을 추가로 수행 가능하며, 일정 시간 사용하지 않는 서비스들을 종료하는 ‘전력 관리 서비스(SPCM)’를 무력화함으로써 지속적으로 백그라운드에서 작동하며 악성 행위를 수행할 수 있다.

김용훈 하우리 모바일대응팀 주임연구원은 “해당 스파이 앱은 기업을 대상으로 위협적으로 사용될 수 있다”며, “기업의 기밀자료, 회의 녹음 등의 정보가 유출될 수 있으니 스마트폰 사용자들의 각별한 주의가 필요하다”고 말했다.

카테고리별 최신뉴스

종합/정책
‘4차산업혁명위원회’ 설치·운영 규정 마련…3분기 내 설치 방사청, 차세대 국방전자조달시스템 오픈 저소득층 이동전화 요금감면 1만1천원 확대 추진 KISA, “워너크라이 감염 사례 재발견…사용자 주의해야”

비즈니스IT
이스트소프트, 모두투어네트워크에 ‘팀업’ 공급 다우기술, ‘다우오피스’ 메일형 상품 출시 나모에디터, 웹 제작 툴 ‘크로스에디터’ GS 인증 1등급 획득 지멘스PLM소프트웨어, ‘솔리드 엣지’ 디자인 공모전 개최

보안/해킹
신시웨이, NH농협 비정형 데이터 암호화 사업 수주 이지서티, 보험연수원에 개인정보접속기록관리 솔루션 공급 이셋 보안블로그, 피드스팟 최우수 보안 블로그 선정 코인원, 사이버배상책임보험 계약 체결

모바일
옐로모바일, 2분기 매출 1,165억 원…전분기比 6%↑ 스팸차단 앱 ‘후후’ 리뉴얼…“사용자 편의성 강화” 카카오, 2분기 연결매출 4,684억 원 달성…전년比 24%↑ ‘LG V30’ 카메라 사양 공개…“F1.6 렌즈로 더 밝고 선명”

컴퓨팅
카미나리오, NVMe 지원 올플래시 스토리지 ‘K2.N’ 발표 퓨어스토리지, 가트너 매직쿼드런트 SSA 부문 4년째 ‘리더’ “올 2분기 국내 PC 출하량 100만대…전년 수준 유지” 씨게이트, ‘나이트로’ SSD 출시…데이터센터 제품군 강화

문화
인스타그램, 댓글 스레드 기능 도입 아이덴티티엔터-SBS, e스포츠 활성화 위해 맞손 커넥트재단, ‘커넥트스쿨 SW 캠프’ 성료 아이덴티티엔터-GS25, ‘파이널판타지14’ 프로모션 시행