대구·광주·창원 버스 앱 다운받으면 스마트폰에 악성코드 침투···"북한·청와대 키워드 기밀유출"
상태바
대구·광주·창원 버스 앱 다운받으면 스마트폰에 악성코드 침투···"북한·청와대 키워드 기밀유출"
  • 박근우 기자
  • 승인 2019.02.11 11:31
  • 댓글 0
이 기사를 공유합니다

대구와 광주, 전주의 버스 정보를 알려주는 안드로이드 앱에서 악성코드가 발견돼 각별한 주의가 요구된다.

이번 악성코드는 사용자 스마트폰에 있는 군사·안보·정치 관련 국가 기밀 파일 등을 찾아내 외부로 유출하는 타깃 공격형 보안위협이라는 특징이 있다. 

11일 글로벌 보안업체 맥아피에 따르면 ‘대구버스’와 ‘광주버스’, ‘전주버스’, ‘창원버스’ 등 같은 제작자가 만든 안드로이드앱의 특정버전에서 악성코드가 최근 발견됐다고 연구팀은 공개했다.

특히 이번 악성코드가 붙어 있는 4개의 앱은 모두 2018년 8월 9일 업데이트된 버전이라는 공통점이 있다.

맥아피 홈페이지에 게시된 대구버스 관련 이미지

이 악성코드는 ‘북한’, ‘국정원’, ‘청와대’, ‘문재인’, ‘작계’, ‘대장’, ‘전차’, ‘기무사’ 등 특정 키워드가 들어있는 파일을 사용자의 스마트폰에서 찾아내 외부 서버로 유출한다. 

사용자가 이 앱을 구글플레이에서 설치하면 곧바로 추가 플러그인이 다운로드 되는데, 추가 플러그인 다운로드 과정에서 악성코드가 함께 스마트폰에 침투하게 된다. 

이 악성코드는 일반적인 피싱을 위해 만들어진 게 아니라 표적화된 공격으로 사용자의 스마트폰에서 군사 및 정치와 관련된 파일을 찾아 기밀 정보를 유출하려는 목적으로 제작됐다는 점에서 누구의 소행인지 궁금증이 커지고 있다. 

 

박근우 기자  lycaon@greened.kr

▶ 기사제보 : pol@greened.kr(기사화될 경우 소정의 원고료를 드립니다)
▶ 녹색경제신문 '홈페이지' / '페이스북 친구추가'

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.