Home 중국 사이버 위협 그룹, 합법적 앱의 트로이 목마 버전으로 가장해 안드로이드 스파이웨어 퍼뜨려
뉴스

중국 사이버 위협 그룹, 합법적 앱의 트로이 목마 버전으로 가장해 안드로이드 스파이웨어 퍼뜨려

Robert Jang 암호화폐 콘텐츠 라이터 Author expertise

The Tech Report - 한국어 테크리포트를 신뢰할 수 있는 이유 Arrow down

1999년에 설립되어 긴 역사를 자랑하는 테크리포트는 최신 하드웨어 및 소프트웨어를 비롯해 블록체인과 관련된 최신 뉴스와 제품 리뷰를 제공합니다. 독자들의 신뢰를 최우선 가치로 여기며 편집의 독립성을 유지해 편향되지 않은 고품질의 콘텐츠를 작성하고 있습니다.

중국 스파이웨어

위구르족을 겨냥한 사이버 공격 활동으로 알려진 중국의 사이버 위협 그룹이 새로운 접근 방식을 적용하며 스파이웨어 배드바자(BadBazaar)를 전 세계 국가에 퍼뜨리고 있다. 

이들은 시그널(Signal)이나 텔레그램(Telegram) 등 인기 메시지 앱의 악의적 버전을 제작하고 배포한다. 해당 앱은 스파이웨어를 퍼뜨리고 사용자를 몰래 감시하는 데 사용된다. 

시그널 플러스 메신저(Signal Plus Messenger)와 플라이그램(FlyGram)은 모두 시그널과 텔레그램의 공식 버전보다 더 많은 기능을 제공한다고 주장하는 애플리케이션이다. 

이러한 기능을 제공하기는 하지만, 사실 이면에는 숨겨진 의도가 있다. 해당 앱은 기기에서 사용자의 정보를 비밀리에 수집하기 위해 설계되었다. 

시그널 플러스의 경우 목표 사용자의 커뮤니케이션 활동까지 모두 감시할 수 있다. 

조사 결과, 스파이웨어 앱 다운로드한 사용자 수 많아

ESET 조사에 따르면 수천 명의 사용자가 이들 앱을 삼성 갤럭시 스토어와 플레이 스토어 등 다양한 출처에서 설치한 것으로 나타났다. 게다가 공격 집단이 각각의 애플리케이션을 위해 개설한 웹사이트에서도 앱을 다운로드한 사용자가 있는 것으로 밝혀졌다. 

사이버 보안 회사 ESET는 총 16개 국에서 피해가 발생했다고 발표했으며 미국, 브라질, 호주, 독일, 덴마크, 싱가포르, 포르투갈, 스페인 등이 포함된다. ESET은 이번 사건이 회사에서 주시하고 있는 중국의 사이버 단체 그레프(GREF)와 연관된 것으로 추측하고 있다. 

ESET 연구원 루카스 슈테판코(Lukáš Štefanko)는 배드바자의 주 목적이 사용자 감시라고 분석했으며 악의적 시그널 플러스 메신저의 경우 시그널 커뮤니케이션을 감시하는 것이 주된 목표라고 지적했다. 

감시 활동은 이제 꽤 오랜 시간 이어져 온 것으로 보인다. 시그널 플러스 메신저 앱은 여전히 삼성의 갤럭시 스토어에서 설치 가능하며 2023년 8월 11일에 업데이트하기도 했다. 

ESET의 조사 결과를 보면 이 악의적 집단은 2022년 7월에 시그널 플러스 메신저를 구글 플레이에 올렸으며 플라이그램은 2020년 6월 초에 업로드했다. 

합법적 시그널 앱은 수백 번의 다운로드를 기록했으며 플라이그램은 구글 플레이스토어에서 제거되기 전까지 5,000번 이상 다운로드되었다.

안타깝게도, ESET의 조사에 따르면 정확히 언제 갤럭시 스토어에 해당 앱들이 추가되었는지는 확인 불가능했다. 삼성에서 이러한 정보를 공개하지 않기 때문이다. 

그레프는 플레이 스토어와 갤럭시 스토어에서 앱을 제공하기 수 개월 전부터 개별 웹사이트를 운영한 것으로 드러났다. 

구글, 플레이스토어에서 일부 스파이웨어 앱 제거

구글은 4월에 ESET로부터 알림을 받은 후 가장 최근 버전의 시그널 플러스 메신저를 플레이 스토어에서 제거한 것으로 알려졌다

이전에 구글은 이미 플라이그램을 스토어에서 제거했다. 그러나 두 앱 모두 계속해서 사이버 보안 위협이 되고 있다. 

두 앱은 ESET가 삼성에 잠재적 위협을 경고했음에도 불구하고 여전히 삼성의 갤럭시 스토어에서 설치할 수 있기 때문이다. 

The Tech Report - Editorial Process테크리포트의 콘텐츠 작성 프로세스

테크리포트의 편집 정책은 정확하고 유용한 콘텐츠로 독자들에게 실질적인 가치를 제공하는 데 주력하고 있습니다. 모든 콘텐츠는 최신 기술 동향, 온라인 개인정보보호, 암호화폐, 소프트웨어를 아우르는 다양한 주제나 분야에 대한 지식을 갖춘 전문가와의 협력으로 완성되며, 발행 전 당사의 편집 정책에 따라 편집부의 리서치와 선별을 거칩니다. 테크리포트 편집부는 저널리즘 윤리 및 기준을 엄격하게 지켜 직접 콘텐츠를 작성하고 있습니다.

Robert Jang 암호화폐 콘텐츠 라이터

Robert Jang 암호화폐 콘텐츠 라이터

로버트 장은 암호화폐 전문 콘텐츠 라이터로 MIT 블록체인 교육 과정을 이수해 블록체인 작가로 활동하고 있습니다. 글로벌 스타트업과 자산운용사를 거치며 투자 관련 경험을 익힌 후 가상화폐 자산군으로 전문 분야를 옮겨 정확하고 이해하기 쉬운 글을 전달하고 있습니다. 

그는 테크리포트에서 암호화페 관련 글외에도 다양한 소프트웨어 및 테크 뉴스를 전하고 있으며, 인공지능을 포함하여 다양한 신기술에 큰 관심을 지니고 있습니다. 콘텐츠 라이터로서 그는 더 다양한 분야에 전문성을 갖추는 것을 목표로 삼고 있습니다.

최근 뉴스

아마존 프라임데이
소프트웨어 뉴스

美 상원, “아마존 프라임데이에 근로자 부상 증가했다”

크립토 뉴스

‘트럼프 트레이드’, 미 대선에 앞서 암호화폐에 잠재적 영향

11월 5일로 예정된 미 대선과 함께, ‘트럼프 트레이드’ (트럼프의 잠재적 승리로 이득을 얻는 투자 및 회수)가 돌아왔다. 예를 들어, 도널드 트럼프의 암살 기도 실패 이후 기관 및 개인 투자자들은 더 많은...

소프트웨어 뉴스

보안 연구원들, 북미, 유럽 및 아시아 사용자를 표적으로 했던 다크게이트 멀웨어 조명하다

삼바(Samba) 파일 쉐어를 활용해 다크게이트 서비스형 멀웨어 페이로드를 배포했던 단기간 동안 존재했던 한 멀웨어 캠페인이 올해 3~4월 사이에 유럽, 북미 및 아시아의 특정 지역을 강타했다. 팔로 알토 네트웍스 유닛 42의...

크립토 뉴스

페페 열풍 ··· ‘페페 언체인드’ 프리세일 400만달러 돌파

일론 머스크 트럼프 후원
크립토 뉴스

일론 머스크, 트럼프 대선 캠프에 매월 4,500만 달러 후원 약속

크립토 뉴스

마운트 곡스, 거래소로 60억 달러 상당의 비트코인 이체 – 암호화폐 시장의 반응은?

크립토 뉴스

전 SEC 변호사, 곧 열릴 회의에서 SEC가 리플과의 합의 관련 논의할 것이란 예상 묵살