중국 조직이 개발한 듯한 새 스파이웨어...안드로이드 생태계의 위협 지속적으로 발전

요약 : 보안 외신 해커뉴스에 의하면 중국의 해킹 조직인 APT41이 모바일 장비들을 새로운 멀웨어들로 감염시키는 중이라고 한다. 사용되는 멀웨어는 웜스파이(WyrmSpy)와 드래곤에그(DragonEgg)로, 둘 다 스파이웨어로 분류된다. 웜스파이와 드래곤에그 모두 안드로이드 환경에서 작동하는 스파이웨어로 여태까지 한 번도 발견된 적이 없다. 아직까지 이 두 멀웨어가 어떤 경로로 최초 침투에 성공하는지는 정확히 밝혀지지 않았다. 웜스파이는 디폴트 시스템 앱으로 위장하고 있고, 드래곤에그는 서드파티 키보드 앱이나 메신저 앱을 사칭한다. 둘 다 민감한 정보들을 빼돌리는 기능을 가지고 있다.


배경 : APT41은 액시엄(Axiom), 블랙플라이(Blackfly), 브래스타이푼(Brass Typhoon), 브론즈애틀라스(Bronze Atlas)라는 이름으로도 불린다. 최소 2007년부터 활동을 해 왔으며, 다양한 지역의 여러 산업들을 공략함으로써 지적 재산을 훔쳐내는 것을 주요 목표로 삼고 있다. 중국 APT 단체들 대부분이 지적 재산에 많은 관심을 보이고 있다.

말말말 : “안드로이드 멀웨어의 발전이 눈부신 수준입니다. 예전에는 PC 멀웨어에 한참 못 미쳤는데 이제는 그에 준하거나 이미 넘어섰다고 해도 과언이 아닙니다.” -룩아웃(Lookout)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>