인기 높은 메신저 텔레그램으로 위장한 스파이웨어...구글 플레이 통해 계속 퍼져
요약 : 보안 외신 해커뉴스에 의하면 구글 플레이 스토어에 가짜 텔레그램 설치파일들이 대거 등장했다고 한다. 여기에는 스파이웨어가 감춰져 있었고, 이미 수만 명의 사람들이 이 설치파일을 통해 감염된 상황으로 보인다. 스파이웨어는 피해자의 장비에 설치된 후 사용자 ID, 연락처 정보, 전화번호, 채팅 메시지 등을 공격자들이 제어하는 서버로 전송한다. 이 앱들에는 ‘이블텔레그램(Evil Telegram)’이라는 이름이 붙어있다. 현재는 구글에서 해당 앱을 삭제한 상황이다.
[이미지 = gettyimagesbank]
배경 : 가짜 앱들은 중문과 아랍어로 된 이름을 가지고 있다. 그 중 하나를 번역했을 때 ‘위구르족을 위한 텔레그램’이 되는데, 이 때문에 이번 캠페인의 목적 중 하나가 위구르족에 대한 감시임을 알 수 있다. 중국의 APT 조직들은 위구르족의 움직임을 면밀하게 감시하는 편이다.
말말말 : “얼핏 살피면 이 앱들은 정식 텔레그램 앱들로 보입니다. 다만 현지어로 번역이 다 된 버전으로 보일 뿐이죠.” -카스퍼스키(Kaspersky)-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 외신 해커뉴스에 의하면 구글 플레이 스토어에 가짜 텔레그램 설치파일들이 대거 등장했다고 한다. 여기에는 스파이웨어가 감춰져 있었고, 이미 수만 명의 사람들이 이 설치파일을 통해 감염된 상황으로 보인다. 스파이웨어는 피해자의 장비에 설치된 후 사용자 ID, 연락처 정보, 전화번호, 채팅 메시지 등을 공격자들이 제어하는 서버로 전송한다. 이 앱들에는 ‘이블텔레그램(Evil Telegram)’이라는 이름이 붙어있다. 현재는 구글에서 해당 앱을 삭제한 상황이다.
[이미지 = gettyimagesbank]
배경 : 가짜 앱들은 중문과 아랍어로 된 이름을 가지고 있다. 그 중 하나를 번역했을 때 ‘위구르족을 위한 텔레그램’이 되는데, 이 때문에 이번 캠페인의 목적 중 하나가 위구르족에 대한 감시임을 알 수 있다. 중국의 APT 조직들은 위구르족의 움직임을 면밀하게 감시하는 편이다.
말말말 : “얼핏 살피면 이 앱들은 정식 텔레그램 앱들로 보입니다. 다만 현지어로 번역이 다 된 버전으로 보일 뿐이죠.” -카스퍼스키(Kaspersky)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png){kind=spacer}
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
