소수 종교 가진 자들 추적하고 탄압하기 위해 악성 VPN 유포 중

요약 : 보안 외신 핵리드는 구글 플레이 스토어에서 유통되는 VPN 앱들 중 38%가 멀웨어라는 충격적인 사실을 보도했다. 최근에는 VPN 앱들로 위장한 스파이웨어 샌드스트라이크(SandStrike)가 유포되는 중이라는 경고도 나왔다고 한다. 보안 업체 카스퍼스키(Kaspersky)에 의하면 샌드스트라이크는 주로 이란 내에서 이슬람이 아닌 다른 종교 및 소수 종파에 소속된 인물들을 추적하고 모니터링 하는 데 활용되고 있다고 한다. 샌드스트라이크의 경우 텔레그램을 통해 배포되는 피싱 링크를 통해서도 피해자들을 감염시키는 중이다.


배경 : VPN은 이란에서 탄압 받고 있는 소수 종교를 가진 사람들이 안전하게 소통하고 자신들의 종교 콘텐츠를 이용하기 위해 주로 사용하는 기술이다. 공격자들이 스파이웨어를 VPN으로 위장해 배포했다는 건 소수 종교인들의 이러한 사정을 잘 이해하고 있다는 뜻이 된다.

말말말 : “샌드스트라이크는 피해자의 장비에서 연락처 목록, 통화 기록과 같은 정보를 주로 수집합니다.” -카스퍼스키-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>