요약 : 보안 외신 핵리드에 의하면 39억 안드로이드 장비를 위험에 빠트릴 수 있는 공격 도구가 등장했다고 한다. 이름은 라펠랫(Rafel RAT)으로, 안드로이드 스마트폰으로부터 각종 데이터를 훔쳐내는 기능을 가지고 있다. 심지어 여러 해킹 조직들이 이용하고 있는 것으로 추정되고 있어, 앞으로 안드로이드 생태계에서는 한 동안 라펠랫과 관련된 사건들이 발생할 것으로 예상된다. APT-C-35와 두낫팀(DoNot Team)이라는 해킹 단체들이 특히 라펠랫을 적극 활용하고 있다. 현재까지 발생한 피해 상황을 분석했을 때 피해자의 87%가 예전 안드로이드 OS를 유지하고 있었던 것으로 분석됐다.


배경 : 두낫팀의 경우 원래부터 안드로이드 장비들을 즐겨 노려왔던 것으로 알려져 있다. 2020년에는 구글 파이어베이스를 통해 멀웨어를 유포했었고, 2021년에는 국제사면위원회 요원들이 당하기도 했었다.

말말말 : “현재까지 피해가 일어난 장비들의 제조사들은 주로 삼성, 샤오미, 비보, 화웨이입니다. 안드로이드 진영에서는 이 제조사들의 장비들이 가장 인기가 많고, 따라서 사용자들도 많기 때문입니다.” -핵리드-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>