안드로이드 서드파티 스토어 등 통해 이스라엘인들 3년 동안 노려와

요약 : 무려 2018년부터 이스라엘의 안드로이드 사용자들을 겨냥해 온 정찰 캠페인이 적발됐다. 공격자들은 소셜미디어 앱으로 위장해 멀웨어를 퍼트렸다고 한다. 이 앱들은 구글 플레이 스토어가 아니라 서드파티 웹사이트를 통해 유포된 것으로 추정되고 있다. 파일 추출, 전화 기록 유출, 키스토크 로깅 등의 기능이 멀웨어들에서 발견됐다.


배경 : 이 캠페인을 발견한 보안 업체 치후360(Qihoo360)은 공격자들이 하마스와 관련이 있는 단체라고 분석하고 있다. 공격 단체는 ‘APT-C-23’라고 하며 이전에도 이스라엘을 겨냥한 정찰 캠페인을 실시한 바 있다.

말말말 : “이들은 Threema, Al-Aqsa Radio, Al-Aqsa Mosque, Jerusalem Guide, PDF viewer, Wire와 같은 앱으로 자신들의 멀웨어를 위장시켰습니다. 이 중 Threema를 다운로드 한 사례가 가장 많습니다.” -치후360-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>