이스트소프트에 따르면 지난 10월 29일부터 '민방위 소집훈련 대상자입니다'라는 제목의 스미싱 문자를 통해 유포되고 있으며 이 메시지에 포함된 URL(인터넷 주소)에 접속하면 해당 스파이앱이 스마트폰에 설치된다.
이 스파이앱은 사용자 스마트폰의 모든 정보와 저장된 파일을 수집하는 동시에 스마트폰의 카메라와 GPS, 마이크 기능까지 제어한다.
특히 기존 스파이앱과는 달리 국내 대표 메신저인 카카오톡의 DB 파일을 수집해 C&C 서버로 전달하는 기능을 가진 것으로 분석됐다.
이스트소프트 관계자는 "이 스파이앱은 루팅된 스마트폰에서만 카카오톡 DB 파일을 수집할 수 있는 것으로 확인됐으며 다행히 카카오톡 DB는 암호화돼 있기 때문에 현재까지 큰 문제가 발생하지 않은 것으로 보인다"고 말했다.
이스트소프트는 이러한 내용을 다음카카오 측에 알리는 한편 한국인터넷진흥원(KISA)에 스파이앱과 통신하는 C&C 서버의 차단을 요청했다.
이스트소프트 보안SW사업본부 김준섭 본부장은 "루팅된 스마트폰에서 유명 메신저앱의 DB파일을 탈취하는 스파이앱이 발견된 만큼 스마트폰 OS의 구조를 마음대로 변경하지 말고 백신앱 및 스미싱 차단앱을 설치해야 한다"고 말했다.
<연합>
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]
![[설왕설래] “내 전임자는 바쁘다”](http://img.segye.com/content/image/2024/04/19/128/20240419515315.jpg
)
![[기자가만난세상] ‘세월호 증인’ 팽목항 기억되길](http://img.segye.com/content/image/2024/04/19/128/20240419515247.jpg
)
![[조경란의얇은소설] 아버지가 지금 있는 곳](http://img.segye.com/content/image/2021/10/29/128/20211029514141.jpg
)
![[박일호의미술여행] 싸움은 이제 그만](http://img.segye.com/content/image/2024/04/19/128/20240419515306.jpg
)
