아랍권에는 안드로이드 사용자 다수...이를 노리는 새 단체, 오일알파

요약 : 보안 외신 해커뉴스에 의하면 아랍권 안드로이드 사용자들을 노리는 새로운 해킹 단체가 등장했다고 한다. 이름은 오일알파(OilAlpha)라고 하며, 예멘을 장악하고 있는 후티 세력과 관련이 깊은 것으로 추정되고 있다. 개발 관련 단체, 인권 증진 운동가, 매체, 비정부 조직들이 주요 표적인 것으로 보인다. 공격자들이 사용하는 인프라는 예멘의 통신사인 PTC의 망에 마련되어 있으며 이 PTC는 후티가 장악하고 있다. 이 때문에 보안 업체 레코디드퓨처(Recorded Future)는 후티가 오일알파의 배후에 있다고 보고 있다.


배경 : 오일알파는 자신들이 공격하고자 하는 대상과 왓츠앱으로 대화를 시작하고, 어느 시점이 되면 APK 파일을 전송한다. 피해자들은 공격자가 유니세프 등과 같은 NGO나 비슷한 비영리단체인 것으로 착각하고 있기 때문에 이를 순순히 받아 설치한다. 하지만 이 앱은 스파이노트(SpyNote)라는 스파이웨어다.

말말말 : “아랍 지역에는 안드로이드 기반 모바일 장비의 인기가 대단히 높습니다. 이러한 상황을 잘 아는 자들이 기획한 공격으로 보입니다.” -레코디드퓨처-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>