러시아, 안드로이드 기기를 공격하는 새로운 스파이웨어 발견

8월 6일, 카스퍼스키 랩 전문가들은 LunaSpy라는 새로운 스파이웨어(트로이 목마)를 이용해 러시아에서 안드로이드 기기 소유자를 표적으로 삼은 공격이 3,000건 이상 발생했다고 밝혔습니다.

공격은 2월부터 산발적으로 발생하다가 6월과 7월에 급증하기 시작했습니다.

카스퍼스키 랩의 사이버 보안 전문가 드미트리 칼리닌은 LunaSpy 스파이웨어가 스마트폰 및 금융 서비스용 보안 솔루션이라는 명목으로 인스턴트 메시징 애플리케이션을 통해 유포되었다고 밝혔습니다. 이 소프트웨어는 바이러스 백신 소프트웨어처럼 작동하여 사용자의 신뢰를 서서히 얻은 후, 기기를 보호한다는 명목으로 접근 권한을 부여하도록 유도합니다.

전문가 칼리닌에 따르면, 이 맬웨어는 사용자의 메시징 애플리케이션과 브라우저에서의 활동을 기록하고, 비밀번호를 훔치고, 통화 기록, 연락처 목록, SMS 메시징 시스템에도 접근할 수 있습니다.

칼리닌은 휴대폰 사진 라이브러리에서 사진을 훔칠 수 있는 코드를 발견했습니다. 그러나 기술적 분석에 따르면 공격자들은 아직 이 방법을 사용하지 않은 것으로 보입니다.

카스퍼스키 랩 전문가들은 공격자가 LunaSpy 맬웨어를 사용자의 돈을 훔치는 도구로 사용할 가능성도 배제할 수 없다고 경고했습니다.

이에 앞서 작년 8월에도 카스퍼스키 랩 전문가들은 러시아의 안드로이드 기기 사용자를 추적하기 위해 시스템 애플리케이션과 금융 서비스로 위장한 LianSpy 스파이웨어를 발견했습니다.

해당 소프트웨어는 2021년 중반부터 활동 중이었지만 너무 잘 숨겨져 있어서 감지하기 어려웠습니다.

당시 LianSpy 소프트웨어는 특정 대상만 공격하고 대량 추적은 하지 않았습니다.

출처: https://www.vietnamplus.vn/nga-phat-hien-phan-mem-gian-diep-moi-tan-cong-thiet-bi-android-post1054132.vnp