Digital Trends 에 따르면, 보안 연구원들은 북한에서 온 것으로 추정되는 스파이웨어가 포함된 일련의 애플리케이션이 Google Play 스토어에 '숨겨져' 있는 것을 발견했습니다. 겉보기에는 일반적인 시스템 유틸리티일 뿐이지만, 일단 설치되면 사용자의 개인 정보를 비밀리에 수집할 수 있습니다.

사진: 더 레코드 스크린샷

KoSpy라는 스파이 앱

Lookout Threat Lab의 보고서에 따르면, 5개의 악성 한국 앱에 KoSpy 스파이웨어가 포함된 것으로 밝혀졌습니다. 이 도구는 북한 해커 그룹인 ScarCruft 또는 APT37에서 유래한 것으로 추정됩니다.

Google에서 이러한 앱을 삭제했지만 여전히 심각한 경고를 나타냅니다. 설치가 완료되면 플러그인을 다운로드하고 SMS 메시지, 통화 기록, 기기 위치, 로컬 파일 및 폴더, 스크린샷, 키 입력을 포함한 모니터링 정보를 수집할 수 있으며, 심지어 휴대폰 카메라로 오디오를 녹음하거나 사진을 찍을 수도 있습니다.

이러한 응용 프로그램은 교묘하게 위장되어 있다는 점도 언급할 가치가 있습니다. 일부 애플리케이션은 간단한 인터페이스로 정상적으로 작동하지만, 다른 애플리케이션은 전혀 작동하지 않고 가짜 시스템 창만 표시합니다. 이로 인해 사용자가 이상을 감지하기 어렵습니다.

이번 사건은 Google Play에서 앱을 다운로드할 때 주의해야 한다는 강력한 경고입니다. 앱을 설치하기 전에 항상 앱의 출처와 평판을 확인하세요. 자신이 모르는 앱에 대한 액세스 권한을 부여하지 마세요.