스토어 통해 퍼지는 가짜 시그널, 텔레그램 설치파일...삼성은 무조치

요약 : 보안 블로그 시큐리티어페어즈에 의하면 중국의 APT 단체인 그레프(GREF)가 최근 발견된 멀웨어 캠페인의 배후 세력일 가능성이 높다고 한다. 이 멀웨어 캠페인은 시그널과 텔레그램 앱의 정상적인 설치 파일로 둔갑한 멀웨어가 구글 플레이 스토어와 삼성 갤럭시 스토어를 통해 퍼진 사건을 말한다. 이런 방식으로 퍼진 멀웨어는 배드바자(BadBazaar)로, 일종의 스파이웨어이며 피해자들을 염탐 및 감시하는 역할을 담당한다. 폴란드, 우크라이나, 네덜란드, 스페인, 포르투갈, 독일, 홍콩, 미국 등에서 감염 사례가 발견되고 있다.


배경 : 배드바자는 위구르족과 투르크족을 겨냥한 공격 및 정찰 캠페인에서 발견된 전적을 가지고 있다. 피해자의 위치와 통화 목록, 설치 앱, 지인 연락처, 발송 문자, 와이파이 및 네트워크 세부 사항 등을 파악할 수 있으며 피해자 장비를 통해 음성 녹음과 화면 캡쳐, 사진 찍기 등도 할 수 있다.

말말말 : “저희는 지난 4월 해당 스토어들에 사실을 제보했습니다. 구글 플레이에서는 5월에 모든 관련 앱들을 삭제했지만 삼성 측에서는 아직 아무런 조치를 취하고 있지 않습니다.” -이셋(ESET)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>