default_top_notch
default_news_top
default_news_ad1
default_nd_ad1

대구·광주·창원 버스 앱 다운받으면 스마트폰에 악성코드 침투···"북한·청와대 키워드 기밀유출"

기사승인 2019.02.11  11:31:07

공유
default_news_ad2

대구와 광주, 전주의 버스 정보를 알려주는 안드로이드 앱에서 악성코드가 발견돼 각별한 주의가 요구된다.

이번 악성코드는 사용자 스마트폰에 있는 군사·안보·정치 관련 국가 기밀 파일 등을 찾아내 외부로 유출하는 타깃 공격형 보안위협이라는 특징이 있다. 

11일 글로벌 보안업체 맥아피에 따르면 ‘대구버스’와 ‘광주버스’, ‘전주버스’, ‘창원버스’ 등 같은 제작자가 만든 안드로이드앱의 특정버전에서 악성코드가 최근 발견됐다고 연구팀은 공개했다.

특히 이번 악성코드가 붙어 있는 4개의 앱은 모두 2018년 8월 9일 업데이트된 버전이라는 공통점이 있다.

맥아피 홈페이지에 게시된 대구버스 관련 이미지


이 악성코드는 ‘북한’, ‘국정원’, ‘청와대’, ‘문재인’, ‘작계’, ‘대장’, ‘전차’, ‘기무사’ 등 특정 키워드가 들어있는 파일을 사용자의 스마트폰에서 찾아내 외부 서버로 유출한다. 

사용자가 이 앱을 구글플레이에서 설치하면 곧바로 추가 플러그인이 다운로드 되는데, 추가 플러그인 다운로드 과정에서 악성코드가 함께 스마트폰에 침투하게 된다. 

이 악성코드는 일반적인 피싱을 위해 만들어진 게 아니라 표적화된 공격으로 사용자의 스마트폰에서 군사 및 정치와 관련된 파일을 찾아 기밀 정보를 유출하려는 목적으로 제작됐다는 점에서 누구의 소행인지 궁금증이 커지고 있다. 

 

박근우 기자 lycaon@greened.kr

<저작권자 © 녹색경제 무단전재 및 재배포금지>
ad45
default_nd_ad5
default_news_ad3
ad44
default_news_ad5
default_side_ad1
default_nd_ad2

인기기사

ad42
default_side_ad2

포토

1 2 3
set_P1
default_side_ad3
ad40

섹션별 인기기사 및 최근기사

default_side_ad4
default_nd_ad6
default_news_bottom
default_nd_ad4
default_bottom
#top
default_bottom_notch