요약 : 보안 블로그 시큐리티어페어즈에 의하면 새로운 안드로이드 스파이웨어가 나타났다고 한다. 이름은 리안스파이(LianSpy)이며, 최소 2021년 7월부터 러시아의 안드로이드 사용자들을 표적으로 삼고 있는 것으로 분석됐다. 보안 업체 카스퍼스키(Kaspersky)가 발견한 것으로, 리안스파이는 러시아의 클라우드 서비스인 얀덱스디스크(Yandex Disk)를 일종의 C2 서버로서 활용하기도 했다. 피해자의 안드로이드 장비에 심긴 이후에는 스크린샷을 캡쳐하거나 사용자 파일을 외부로 빼돌리거나 통화 목록을 유출시키는 등의 공격을 실시한다.


배경 : 리안스파이는 취약점을 통해서 유포되는 것으로 추정된다. 혹은 공격자가 피해자에게 물리적으로 접근하여 설치하는 것일 수도 있다. 일부, 정상적인 유명 앱이나 기본 시스템 서비스로 가장하여 설치되는 경우도 존재하는 것으로 알려져 있다. 독립적인 공격 인프라가 전무하며, 오로지 얀덱스만 활용한다.

말말말 : “사용자가 많은 얀덱스를 단 하나의 공격 인프라로 활용함으로써 공격자들은 추적을 매우 어렵게 만들고 있습니다. 이 때문에 아직까지 이 캠페인의 배후에 누가 있는지 전혀 알 수가 없습니다. 그것이 클라우드를 공격에 활용했을 때의 장점입니다.” -카스퍼스키-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>