닫기 공유하기

'개인정보 탈취' 앱, 구글 플레이에 버젓이 올라와

"중동 해커들이 이스라엘 군 감시 위해 개발"

[편집자주]

 <자료사진> © AFP=뉴스1
 <자료사진> © AFP=뉴스1

사용자의 개인정보를 탈취하는 가짜 안드로이드 애플리케이션이 최근 구글 플레이에서 발견됐다고 포브스와 지디넷 등이 16일(현지시간) 보도했다.

구글 플레이는 안드로이드 운영체제(OS)에서 구동되는 모바일 앱을 자유롭게 내려받을 수 있는 구글의 공식 플랫폼이다.

포브스는 모바일 보안업체 룩아웃(LookOut)의 보고서를 인용, 사회관계망서비스(SNS)로 위장한 악성코드 앱 3종이 구글 플레이를 통해 배포됐다고 밝혔다. 문제가 된 앱은 다데시(Dardesh)와 채탁(Chattak), 보카챗(Vokachat)이다.

룩아웃은 중동 지역 해커들이 적군을 감시하기 위해 이러한 가짜 앱을 개발한 것으로 추정된다고 설명했다.

다데시는 데저트 스코피온(Desert Scorpion)과 프로즌셀(FrozenCell)이라는 악성코드를 내포한 악성 앱이다. 이 두 악성코드는 해커들이 스마트폰 마이크를 통해 들리는 소리를 녹음하고 사용자의 위치를 추적할 수 있도록 지원한다.

이 앱은 기본적으로 SNS와 채팅 기능을 지원하지만, 사용자 감시 기능이 담긴 프로그램과 함께 이중으로 설치된다. 룩아웃은 이 앱이 IDF 동향 감시에 성공적으로 활용됐는지 알 수 있는 증거가 현재로서는 없다고 밝혔다.

포브스는 이러한 악성 앱의 배후에 APT-C-23이라는 팔레스타인 해커 집단이 있다고 분석했다.

채탁과 보카챗은 바이퍼랫(ViperRAT)이라는 악성코드가 들어있다. 이 앱은 중동 해커들이 이스라엘방위군(IDF)의 동향을 감시하려고 개발한 것으로 보인다고 룩아웃은 설명했다. 앱을 내려받은 사용자 수는 1000여명에 달한다.

해커들은 이 악성코드를 활용해 사용자 단말기에 저장된 연락처를 빼돌릴 수도 있는 것으로 전해졌다. 스마트폰 카메라를 원격으로 구동해 사용자 주변을 비춰보는 것도 가능하다.

구글은 이달 초 룩아웃의 보고서가 발행된 뒤 문제가 된 가짜 앱들을 구글 플레이에서 제거했다고 밝혔다.
로딩 아이콘