기업 임직원 노리는 ‘스파이 앱’ 주의

뉴스홈 > 보안/해킹
기업 임직원 노리는 ‘스파이 앱’ 주의구글 플레이 서비스로 가장해 백그라운드 상주…각종 메시지 데이터 유출

▲ 이번 스파이앱은 구글 플레이 서비스로 가장해 백그라운드에서 동작한다.

[아이티데일리] 구글 플레이 서비스로 가장해 기업 임직원을 노리는 ‘스파이 앱’이 등장해 사용자들의 각별한 주의가 요구된다.

4일 하우리(대표 김희천)에 따르면, 이 안드로이드 스파이 앱은 구글 클라우드 메시징(GCM) 서비스를 통해 공격자로부터의 명령을 수행, 이를 통해 문자메시지(SMS), 페이스북 메신저, 구글 행아웃, 스카이프, 지메일 등의 메시지 데이터를 유출한다.

전화 통화 녹음, 음성 녹취, 사진 유출, 스크린 캡쳐 등의 기능을 추가로 수행 가능하며, 일정 시간 사용하지 않는 서비스들을 종료하는 ‘전력 관리 서비스(SPCM)’를 무력화함으로써 지속적으로 백그라운드에서 작동하며 악성 행위를 수행할 수 있다.

김용훈 하우리 모바일대응팀 주임연구원은 “해당 스파이 앱은 기업을 대상으로 위협적으로 사용될 수 있다”며, “기업의 기밀자료, 회의 녹음 등의 정보가 유출될 수 있으니 스마트폰 사용자들의 각별한 주의가 필요하다”고 말했다.

카테고리별 최신뉴스

종합/정책
금융보안원, ‘금융정보보호 컨퍼런스’ 26일 개최 한국IT서비스산업협회, ‘베트남 ICT 시장개척단’ 파견 [인사] 인피닉, 박준형 신임 대표 선임 이마트·신세계, 유통업계 최초 데이터관리인증 획득

비즈니스IT
한국MS, 동부건설에 ‘오피스 365’ 공급 아이지에이웍스, ‘애드테크 도쿄’서 자사 마케팅 솔루션 선봬 한국에스리, ‘4차 산업혁명과 GIS’ 웨비나 개최 H2O, 유진투자증권 MTS 분야 SmartBroker 공급

보안/해킹
레몬헬스케어, ‘헤나’에 진료비 모바일 결제서비스 구축 맥아피, “올해 매출 700% 성장…삼성전자와 공조 강화” 삼성전자, HW-SW 결합한 IoT용 보안 솔루션 공개 안랩, ‘MS 애저 고객 원격보안관제 서비스’ 사업수주

모바일
모바일 홈쇼핑 대상 ‘패션잡화·식품’ 방송알람 증가 삼성전자, ‘기어 S3 골프 에디션’ 출시 KT, ‘기가지니’ 30만 돌파 SKT, 차세대 AI 네트워크 기술 ‘탱고’ 무선망 확대 적용

컴퓨팅
한국레노버, 프리미엄 노트북 ‘요가 920’ 국내 출시 앱코, ‘수트마스터 603G 아우라 듀얼백 케이스’ 출시 인텔-레드햇, ‘SW정의 인프라 솔루션 센터’ 개소 퀀텀, 두산그룹에 백업·중복제거 어플라이언스 공급

문화
디지털 통한 쇼핑·학습·관계 형성 확대…디지털 생활화 뚜렷 룽투코리아, ‘열혈강호 포 카카오’ 24일 출시 라이엇게임즈, 한국 문화유산 보호·지원 위한 추가 후원계획 발표 조이코퍼레이션, 45억원 규모 시리즈B 투자 유치