2024-03-29 20:35 (금)
안드로이드 유저 타깃 신종 스파이웨어 ‘Lipizzan’…주의
상태바
안드로이드 유저 타깃 신종 스파이웨어 ‘Lipizzan’…주의
  • 길민권 기자
  • 승인 2017.08.16 22:36
이 기사를 공유합니다

Lipizzan 스파이웨어, 국내 확산될 경우 개인 정보 획득해 악용 우려 있어

and-3.jpg
최근 구글 안드로이드 보안팀이 구글 공식 플레이 스토어에서 안드로이드 유저를 타깃으로 한 신종 스파이웨어 코드 ‘Lipizzan’을 발견하고 해당 코드로 제작된 앱 20여 개를 삭제했다고 밝혔다.

구글의 분석 결과, Lipizzan은 공격자들이 안드로이드 기기에 대한 접근 권한을 얻을 수 있도록 2단계로 정교하게 구성된 다단계 스파이웨어로 나타났다.

구글은 공식 스토어에서 Lipizzan이 심어진 20개의 앱들을 발견했고, 100대 이하의 안드로이드 기기들이 감염된 것으로 파악했다.

Lipizzan이 사용된 앱들은 고전적 속임수와 함께 악의적 행위를 2단계로 나누어 실행해 구글의 보안 감시 시스템을 회피한다.

먼저 Lipizzan 앱은 Google Bouncer가 악성코드로 인식하지 않도록 합법적인 코드와 함께 제공되어 사용자 기기에 설치된다.

Lipizzan이 사용자 기기에 설치되면 '라이센스 확인' 단계를 위장해 2단계 구성 요소를 다운로드 시킨다.

이어 사용자의 기기에서 특정 데이터를 스캔하고 점검을 통과하면 2단계 구성 요소가 일반적인 익스플로잇 패키지를 이용해 관리자 권한을 획득한 후 C&C 서버로 데이터를 전송한다.

Lipizzan의 주요 기능은 △통화, VoIP, 장치 마이크 녹음 △위치 모니터링 △스크린샷 촬영 △기기에 내장된 카메라로 사진 촬영 △기기 정보 및 파일 가져오기 △사용자 정보 가져오기(연락처, 통화목록, SMS, 애플리케이션별 데이터) 등이다.

구글은 통합 보안 서비스인 구글 플레이 프로텍트를 통해 해당 스파이웨어에 감염된 기기에서 Lipizzan을 제거하고 새로운 기기에 설치되는 것을 차단하고 있다고 밝혔다.

이에 한국인터넷진흥원 침해사고대응단은 “최근 개발되는 악성코드들이 더욱 정교하게 보안 시스템을 우회하도록 개발하고 있는 추세이며 소수 기기들을 타겟팅 해 공격하고 있다”며 “Lipizzan 스파이웨어는 국내 모바일 사용자 대부분이 사용하는 카카오톡 등의 인기 애플리케이션들의 데이터를 검색하는 기능도 포함하고 있어 확산될 경우 개인들의 정보를 획득해 악용될 우려가 있다”고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★