기업 임직원 노리는 ‘스파이 앱’ 주의

뉴스홈 > 보안/해킹
기업 임직원 노리는 ‘스파이 앱’ 주의구글 플레이 서비스로 가장해 백그라운드 상주…각종 메시지 데이터 유출

▲ 이번 스파이앱은 구글 플레이 서비스로 가장해 백그라운드에서 동작한다.

[아이티데일리] 구글 플레이 서비스로 가장해 기업 임직원을 노리는 ‘스파이 앱’이 등장해 사용자들의 각별한 주의가 요구된다.

4일 하우리(대표 김희천)에 따르면, 이 안드로이드 스파이 앱은 구글 클라우드 메시징(GCM) 서비스를 통해 공격자로부터의 명령을 수행, 이를 통해 문자메시지(SMS), 페이스북 메신저, 구글 행아웃, 스카이프, 지메일 등의 메시지 데이터를 유출한다.

전화 통화 녹음, 음성 녹취, 사진 유출, 스크린 캡쳐 등의 기능을 추가로 수행 가능하며, 일정 시간 사용하지 않는 서비스들을 종료하는 ‘전력 관리 서비스(SPCM)’를 무력화함으로써 지속적으로 백그라운드에서 작동하며 악성 행위를 수행할 수 있다.

김용훈 하우리 모바일대응팀 주임연구원은 “해당 스파이 앱은 기업을 대상으로 위협적으로 사용될 수 있다”며, “기업의 기밀자료, 회의 녹음 등의 정보가 유출될 수 있으니 스마트폰 사용자들의 각별한 주의가 필요하다”고 말했다.

카테고리별 최신뉴스

종합/정책
행안부, ‘개인정보 실태점검 및 행정처분 사례집’ 발간 한국SW산업협회, ‘2018 SW중소포럼 발대식’ 개최 임베디드SW·시스템산업협회, ‘임베디드SW경진대회’ 조직위 개최 KISA, NH농협은행과 ‘핀테크×블록체인 해커톤’ 개최

비즈니스IT
코리아센터, 배재대 창업지원단·대학일자리본부와 업무협약 다쏘시스템, ‘밀라노 디자인 위크’서 전세계 디자이너 지원 인크로스, 브랜딩 광고 위한 ‘다윈 임팩트’ 출시 한국IDC, 아태지역 ‘DX어워드’ 노미네이션 진행

보안/해킹
KT, 네트워크 접근제어 서비스 ‘기가시큐어 위즈낙’ 출시 카스퍼스키랩, ‘카스퍼스키 클라우드 샌드박스’ 서비스 출시 안랩, ‘갠드크랩 2.1버전’ 랜섬웨어 감염 방지 방안 공개 파수닷컴, 美시장에 비정형데이터 보안·관리 방안 제시

모바일
LG전자, ‘LG G7 씽큐’ 구매시 중고폰 보상 프로모션 진행 KT, ‘5G 플랫폼’으로 자율주행 상용화 준비한다 LG유플러스-신한금융그룹, 금융 우대 상품 출시 키사이트, KT와 ‘5G NR 기술 협업’ 양해각서 체결

컴퓨팅
퓨전데이타-NBP, 클라우드 사업 강화 MOU AMD, 2세대 ‘라이젠 데스크톱 프로세서’ 전세계 출시 MSI, 미니 게이밍 데스크톱 ‘나이트블레이드’ 출시 제이씨현시스템, 대한드론협회와 ‘드론산업 활성화’ MOU 체결

문화
KT, 홍콩 란콰이펑 그룹과 웹툰으로 글로벌 진출 NHN엔터, 중앙일보·JTBC콘텐트허브와 업무 협약 체결 넥슨, ‘야생의 땅: 듀랑고×버거킹’ 제휴 프로모션 실시 와이제이엠게임즈, KNN과 VR테마파크 사업 위해 MOU