도청 기능 가지고 있는 안드로이드 멀웨어...털라라는 러시아 그룹과 관련 있어

요약 : 새로운 안드로이드 스파이웨어가 발견됐다고 IT 외신 핫하드웨어가 보도했다. 이 스파이웨어는 프로세스 관리자(Process Manager)라는 앱으로 위장되어 있으며, 일반 안드로이드 장비의 ‘설정’ 옵션과 비슷한 톱니바퀴 모양을 가지고 있다고 한다. 이 멀웨어는 장비에 침투해 통화 이력, 연락처, 장비 내 모든 파일, 위치 정보, 문자 메시지 등 각종 정보를 수집하고 피해자의 통화를 녹음하기도 한다. 그리고 이 정보들은 러시아의 악명 높은 해킹 단체인 털라(Turla)가 소유한 C&C 서버로 전송된다.


배경 : 정보 수집과 탈취 행위가 끝나면 새로운 애플리케이션이 다운로드 및 설치된다. 로즈 단(Roz Dhan)이라는 것으로, 합법과 불법의 경계선에 애매하게 위치한 앱이라고 한다. 누군가 이 앱을 특수한 경로를 통해 다운로드 받아 설치했을 경우, 공격자에게 수익이 생기는 것으로 분석된다.

말말말 : “여러 면에서 털라와 관련이 있어 보이긴 하지만, 아직까지는 명확하게 관계성을 연결짓기가 쉽지 않습니다. 아직은 좀 더 분석이 필요해 보이고, 더 많은 정보가 있어야 하겠습니다.” -랩52(Lab52)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>