이셋 “오픈소스 스파이 ‘아미스’ 이용…사용자 기기 감시·연락처 탈취”
[데이터넷] 유럽 엔드포인트 보안기업 이셋(ESET)의 국내법인 이셋코리아는 오픈소스 기반 안드로이드용 스파이웨어가 구글플레이에서 발견됐다고 23일 밝혔다. 아미스(AhMyth)라는 오픈소스 스파이도구를 기반으로 한 이 스파이웨어는 파키스탄 발루치스탄 지역의 발로치(Balochi) 음악을 재생하는 인터넷 라디오 앱으로 위장하고 있었다. 이 악성 스파이 기능은 다른 앱에도 쉽게 연동 될 수 있다.
아미스는 2017년말 공개됐으며 이셋 모바일 시큐리티 포 안드로이드는 2017년 1월부터 아미스와 그 변종으로부터 스마트폰을 보호해왔다. 이후에도 이를 기반으로 하는 다양한 악성 앱이 등장했으나 라디오 발루치(Radio Balouch)와 같이 안드로이드 공식 앱스토어인 구글플레이에 등록된 것은 이번이 처음이다.
구글은 이셋으로부터 이 사실을 통보받은 후 구글플레이에서 이 앱을 삭제했으나, 공격자는 또 다른 앱을 등록했다. 이셋이 또 다시 구글에 알려 신속하게 제거됐다. 이 앱은 발루치 지역에 특화된 음악을 위한 모든 기능을 갖춘 인터넷 라디오앱이지만 백그라운드에서 사용자를 감시하며 기기에 저장된 연락처를 훔치고 파일을 수집할 수 있다.
오픈소스 아미스 스파이 활동 도구에는 기능이 다양한 여러 가지 변형이 있으므로 라디오 발루치 앱과 다른 아미스 기반 악성코드는 향후 또 다른 악성기능을 탑재하고 등장할 수 있으므로 주의를 요한다.
저작권자 © 데이터넷 무단전재 및 재배포 금지