2020-02-28 05:25 (금)
역대 가장 강력한 안드로이드 스파이웨어 '스카이고프리'
상태바
역대 가장 강력한 안드로이드 스파이웨어 '스카이고프리'
  • 정원석 기자
  • 승인 2018.01.23 16:25
이 기사를 공유합니다

20180119202330126.jpg
▲ 출처=픽사베이
보안 업체인 카스퍼스키 랩(Kaspersky Lab) 연구진이 새로운 안드로이드 스파이웨어를 발견했다.

지난 2017년 10월에 처음 발견된 멀웨어인 스카이고프리(Skygofree)는 스마트폰에서 통화를 녹음하고, 왓츠앱 메시지를 읽고, 와이파이 네트워크에 기기를 연결해 해커가 침입할 수 있도록 만든다.

카스퍼스키 랩의 분석가 니키타 부치카와 알렉세이 피르쉬에 따르면 해당 멀웨어의 초기 버전은 2014년 말에 만들어진 것으로 추측되며 그 이후 지속적으로 개선된 것으로 보인다. 2015년에 가장 활발하게 퍼졌으며 공격자는 합법적인 이동통신사의 사이트를 가장한 웹사이트에서 멀웨어를 퍼뜨렸다. 이탈리아에서는 다수의 개인이 이 멀웨어에 감염됐다.

피르쉬는 감시 솔루션을 제공하는 이탈리아의 IT 업체가 스카이고프리를 만들었을 가능성이 높다고 확신했다.

부치카와 피르쉬가 발견한 도메인 중 하나의 이름을 딴 스카이고프리는 피해자의 전화 기록, 문자 메시지, 위치 데이터 및 달력 데이터에 접근하며 사진과 비디오를 찍을 수 있다. 또 손상된 와이파이 네트워크에 기기를 연결해 공격자와 기기를 연결하고, 피해자가 스마트폰을 잠금해제할 때마다 사진이나 동영상을 찍을 수 있다.

해당 멀웨어에는 자체 보호 기능이 있어서 프로세스를 자동으로 실행하고 화웨이의 기기에서는 보호된 앱에 스스로를 추가해 백그라운드에서 스파이 활동을 실시했다.

카스퍼스키 랩의 글로벌 조사 분석팀 담당자인 빈센테 디아즈는 "모바일 스파이웨어는 PC 변종보다 효과적이다. 피해자가 스마트폰을 늘 사용하기 때문이다. 따라서 많은 양의 민감한 정보를 유출할 수 있다. 스카이고프리는 여태까지 볼 수 없었던 기능을 가지고 있다"고 말했다.

중요한 것은 악의적인 해커들이 계속해서 공격을 시도하고 있다는 점이다. 스카이고프리와 관련된 최근 도메인은 지난 해 10월 31일에 등록됐다.

부치카와 피어쉬는 오디오 녹음, 스크린 샷, 키 로깅 및 스카이프 통화 녹음 등을 시행하는 윈도우 시스템을 대상으로 한 멀웨어 구성 요소도 발견했다.

두 사람은 "해커들이 장기적인 개발에 걸쳐 여러 가지 기능을 추가했다. 스카이고프리 안드로이드 스파이웨어는 우리가 안드로이드 플랫폼에서 발견한 가장 강력한 스파이웨어 툴이다"라고 전했다.