‘Software Update’ 앱 설치되어 있다면 감시 의심해봐야

[보안뉴스 민세아] 이탈리아 감시 툴(Tool) 전문업체인 ‘해킹팀’의 감시 툴 RCS(Remote Control System)가 계속해서 이슈가 되고 있다. 해당 감시 툴이 스마트폰에 설치돼 있다면 사용자의 모든 행동을 지켜볼 수 있기 때문이다. 그렇다면 스마트폰에 감시 툴이 설치되어 있는지 확인할 수 있는 방법이 있을까? 


iOS에서는 구 버전에서 기본 탑재된 앱으로 위장했다면  안드로이드 OS에서는 기본 탑재된 앱이 아니라 ‘Software Update’라는 그럴듯한 앱으로 위장하고 있다는 사실이 드러났다. 

안드로이드 사용자라면 스마트폰의 ‘설정’ -> ‘애플리케이션 관리자’ -> ‘실행중’ 혹은 ‘전체’에서 목록을 확인했을 때 ‘Software Update’라는 앱이 있다면 감시당하고 있을 확률이 높다.

다만 한국어로 된 ‘소프트웨어 업데이트’ 앱은 기본 내장 앱이다. 그러나 언어 설정을 영어로 해놓은 사용자의 경우 기본 내장된 ‘소프트웨어 업데이트’ 앱이 ‘Software Update’로 뜨기 때문에 헷갈리지 말아야 한다.

또한 추가적으로 Google Service, AndroidUpdate, RecordingManager라는 이름으로도 위장하고 있다는 사실이 전해졌다.

엠시큐어 홍동철 연구소장에 따르면 해당 감시 툴 앱은 굉장히 많은 접근권한을 갖추고 있다. 스마트폰이 부팅될 때 동시에 실행될 뿐만 아니라 잠금해지 이벤트, 저장소, 문자메세지, 진동, 통화, 카메라 및 플래시, 위치정보, 녹음, 연락처, 네트워크 변경 등의 권한을 가진다. 특히, 스마트폰이 부팅될 때, 스마트폰 잠금해제 상태, 문자메세지를 받을 때, 전화할 때는 정보가 실시간으로 전송된다.


  ▲ 채팅앱 감시기능을 수행하는 모듈      (출처 : hinehong 블로그)

일반적으로 사용자의 채팅을 감시하려면 루트(root) 권한을 획득해야 접근이 가능하다. 안드로이드 OS에서 앱끼리는 서로 데이터를 볼 수 없기 때문에 최고 접근권한인 루트 권한이 필요하다는 것이다.

 
홍동철 연구소장이 해당 앱에 대해 분석한 결과 스카이프, 라인, 페이스북, 텔레그램, 왓츠앱 등의 채팅 앱을 감시하는 모듈도 들어 있는 것으로 알려졌다. 이 중 카카오톡 앱은 없었다는 설명이다.

이외에도 통화·녹음을 위한 라이브러리, 위치추적, 연락처뿐만 아니라 웹사이트 접속 정보와 아이디, 비밀번호까지 전송할 수 있다.

홍 연구소장은 “안드로이드 OS 사용자는 비교적 안전한 안드로이드 최신 버전으로 업데이트 하고, 앱 설치시 접근권한을 확인한 후 설치하는 것이 피해를 최소화하는 방법”이라고 전했다.
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>