이들의 보고서에 따르면 스카이고프리는 휴대전화의 위치를 추적할 수 있으며 소유자 몰래 장치의 음성을 녹음할 수 있다. 즉, 공격자가 감염된 태블릿 및 스마트폰을 사용하는 피해자의 통화 내용을 도청할 수 있는 것이다.
스카이고프리는 감염된 기기를 가까운 와이파이 네트워크에 몰래 연결해 기기의 트래픽을 분석 및 수집한다. 카스퍼스키 랩은 이를 통해 공격자가 피해자가 현재 보고 있는 웹사이트, 피해자의 신용카드 번호, 비밀번호, 로그인 정보 등을 알 수 있다고 전했다.
해당 멀웨어는 또한 사용자가 알지 못하게 스마트폰의 전면 카메라를 켜고 기기가 잠금 화면으로 돌아간 상태에서도 사진을 찍을 수 있다. 공격자는 이 사진을 또 다른 범죄 행위에 사용한다.
카스퍼스키 랩은 사용자들에게 스마트 기기의 앱을 공식 앱스토어에서만 다운받도록 권고했다. 그래야 트로이 목마로부터 기기를 보호할 수 있기 때문이다. 또 스마트폰의 설정을 확인해 제 3자 소스에서 발행된 앱 설치를 방지하라고 조언했다. 사용자는 앱의 이름을 잘 살피고 자신이 원래 다운로드 받으려던 앱이 맞는지 확인해야 하며 해당 앱이 과거에 다운된 횟수가 적다면 의심해야 한다.
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지