이란 정부와 연관성 높아 보이는 스파이웨어...소수 민족 감시한 것으로 보여

요약 : 보안 외신 해커뉴스에 의하면 새로운 안드로이드 기반 스파이웨어가 발견됐다고 한다. 이름은 볼드스파이(BouldSpy)로 이란 정부와 관련이 있는 것으로 현재까지는 분석되고 있다. 이란 내 소수 민족과 종파들을 감시하는 데 사용된 것으로 보인다고 보안 업체 룩아웃(Lookout)은 최근 보고서를 통해 밝혔다. 볼드스파이는 브라우저 히스토리, 사진, 연락처, 문자 메시지, 키스트로크, 스크린샷, 클립보드 스크랩, 마이크로폰 오디오, 영상 통화 기록 등에 접근할 수 있다.


배경 : 공격자들은 볼드스파이를 통해 여러 가지 정보를 수집할 수 있을 뿐만 아니라 추가 코드를 실행할 수도 있는 것으로 보인다. 심지어 배터리 관리 기능까지도 비활성화시켜 볼드스파이가 종료되는 것도 막는다. 공격자들의 C&C 서버에서는 랜섬웨어 요소가 발견되기도 했다.

말말말 : “정부 기관들이 은밀하게 스파이웨어를 사용하고 있다는 건 공공연한 사실입니다. 이번에 볼드스파이가 드러나며 이 사실이 다시 한 번 확인됐습니다.” -룩아웃-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>