가짜 채팅 앱 잘못 설치했다가는 진짜 채팅 앱들에 저장된 정보 새나가

요약 : 보안 외신 블리핑컴퓨터에 의하면 해커들이 가짜 안드로이드 채팅 앱을 통해 시그널과 왓츠앱 사용자들의 데이터를 훔쳐냈다고 한다. 문제의 가짜 앱 이름은 세이프챗(SafeChat)이고, 커범(Coverlm)이라는 스파이웨어의 변종인 것으로 분석됐다. 텔레그램, 시그널, 왓츠앱, 페이스북 메신저 등 여러 채팅 앱의 데이터를 훔쳐낸다. 뿐만 아니라 전화 통화 목록, 문자 메시지, GPS 정보까지도 훔쳐서 공격자에게 전송하는 것으로 밝혀졌다.


배경 : 공격자들이 채팅 앱을 설치하도록 유도하는 방식에 대해서는 아직 구체적으로 밝혀진 바가 없다. 하지만 소셜 엔지니어링 공격을 통해 채팅 앱 설치를 유도하는 건 흔히 있는 일이다. 세이프챗의 경우 등록 절차에서 나타나는 인터페이스가 실제 앱과 상당히 비슷해 속기 쉽다고 한다.

말말말 : “세이프챗은 피해자의 장비에 미리 설치되어 있던 다른 채팅 앱들도 건드립니다. 그리고 정보 탈취에만 특화된 모듈을 보유하고 있기도 합니다. 채팅 앱 설치 시 주의가 요망됩니다.” -사이퍼마(CYFIRMA)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>