2024-03-29 22:05 (금)
왓츠앱 메시지 탈취 가능한 안드로이드 ‘Skygofree’ 멀웨어 발견
상태바
왓츠앱 메시지 탈취 가능한 안드로이드 ‘Skygofree’ 멀웨어 발견
  • hsk 기자
  • 승인 2018.01.19 14:50
이 기사를 공유합니다

cyber-security-2765707_640.jpg
모바일 타깃 멀웨어 ‘스카이고프리(이하 Skygofree)’는 안드로이드를 감염시키는 가장 진보적인 기술일 것이다. 2014년부터 활동 중인 Skygofree는 캠페인에서 사용된 도메인 중 하나를 따서 명명되었다. 이 멀웨어는 모바일 네트워크 운영자를 흉내내 웹 페이지로 전파하며 사이버 감시를 목표로 한다.

Skygofree는 이전에 볼 수 없었던 다음과 같은 고급 기능을 제공한다.

-감염된 장치의 마이크를 통해 위치 기반 소리 녹음 기능. 장치가 특정 위치에 들어가면 녹음이 시작됨.

-왓츠앱 메시지 탈취를 위한 접근성 서비스 악용

-공격자의 통제하에 있는 와이파이 네트워크에 감염된 장치를 연결시킬 수 있는 기능

현재까지 파악된, 진행 중인 캠페인의 모든 피해자는 이탈리아에 위치한 것으로 보인다. Skygofree는 공격자가 감염된 장치를 완전히 원격 제어할 수 있게 해주는 다단계 스파이웨어라고 할 수 있다. 카스퍼스키랩은 2014년 말에 첫번째 버전이 만들어졌고 지속적으로 개발되어 왔다고 말했다. 또한 “이 멀웨어는 루트 접근에 대한 여러 익스플로잇을 수행하고, 장치 메모리에 저장된 사진과 비디오 촬영, 통화 기록, SMS, 위치 정보, 캘린더, 사업 관련 정보 등에 접근할 수 있다”고 덧붙였다.

Skygofree는 보호된 애플리케이션 리스트에 자신을 추가하도록 프로그래밍 되어 있기 때문에 화면이 꺼져있어도 자동으로 꺼지지 않으므로 배터리 절약 기능을 우회할 수 있다. 공격자는 윈도우 사용자들에게도 관심을 가지고 있는 것으로 보인다. 연구원들은 마이크로소프트 운영체제를 타깃으로 하는 최근 개발된 많은 모듈을 발견했다.

카스퍼스키랩 타깃 공격 연구팀 멀웨어 분석가 Alexey Firsh는 “고급 모바일 멀웨어를 식별하고 차단하는 것은 매우 어렵다. Skygofree의 개발자들은 분명 타깃을 광범위하게 위협할 수 있도록 계속 발전시키고 싶어할 것이다.”라고 말했다. 그리고 “우리는 멀웨어 코드에서 발견한 아티팩트와 인프라 분석을 고려할때, Skygofree의 배후에 해킹팀과 같은 감시 솔루션을 제공하는 이탈리아 IT 회사가 있다는 높은 수준의 확신을 가지고 있다”라고도 언급했다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★