수많은 스파이웨어 앱이 구글 플레이 스토어에 침투했습니다.

디지털 트렌드 에 따르면, 보안 연구원들이 북한에서 유래한 것으로 추정되는 스파이웨어가 포함된 앱들이 구글 플레이 스토어에 "숨어" 있는 것을 발견했습니다. 이 앱들은 일반 시스템 유틸리티처럼 보이지만, 설치되면 사용자의 개인 정보를 몰래 수집할 수 있습니다.

사진: 레코드에서 캡처한 스크린샷

해당 스파이웨어 프로그램의 이름은 KoSpy입니다.

룩아웃 위협 연구소(Lookout Threat Lab)의 보고서에 따르면, 한국어로 작성된 악성 애플리케이션 5개에서 코스피(KoSpy) 스파이웨어가 발견되었습니다. 이 도구는 북한의 스카크루프트(ScarCruft) 또는 APT37 해킹 그룹에서 유래한 것으로 추정됩니다.

구글에서 삭제되었음에도 불구하고, 이러한 앱들은 여전히 ​​심각한 경고를 담고 있습니다. 설치되면 플러그인을 다운로드하고 문자 메시지, 통화 기록, 기기 위치, 로컬 파일 및 폴더, 스크린샷, 키보드 입력 등 감시 정보를 수집할 뿐만 아니라, 음성을 녹음하거나 휴대폰 카메라로 사진을 촬영할 수도 있습니다.

주목할 만한 점은 이러한 애플리케이션들이 교묘하게 위장되어 있다는 것입니다. 일부 애플리케이션은 간단한 인터페이스로 정상적으로 작동하는 반면, 다른 애플리케이션들은 완전히 작동하지 않고 가짜 시스템 창만 표시합니다. 이 때문에 사용자들이 이러한 이상 현상을 알아차리기 어렵습니다.

이번 사건은 구글 플레이 스토어에서 앱을 다운로드할 때 각별히 주의해야 한다는 점을 다시 한번 일깨워줍니다. 앱을 설치하기 전에 항상 출처와 평판을 확인하세요. 확실하지 않은 앱에는 함부로 접근 권한을 부여하지 마십시오.