SECURITY

SAFETY

보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

수년 째 이어진 위구르족 감시...오래된 모바일 스파이웨어 발견돼

입력 : 2022-09-23 11:48

위구르족이 좋아할 만한 안드로이드 스파이 웨어 모바일 오더

요약 : 보안 외신 해커뉴스에 의하면 최소 2015년부터 진행되어 온 감시 행위가 발견됐다고 한다. 감시 대상은 위구르족이었고, 감시자는 중국 정부와 관련이 있는 단체로 보인다. 감시에 사용된 모바일 멀웨어는 현재도 안드로이드 환경에서 20개가 넘는 버전으로 존재한다. 위구르족이 읽을 만한 책이나 경전(쿠란), 사진 편집기 등의 유틸리티로 위장된 채 위구르족 사이에서 퍼졌다. 문제의 멀웨어는 기능적으로 고급스럽지는 않으나 각종 정보를 수집할 만한 기능은 충분히 갖추고 있다고 한다.

[이미지 = utoimage]

배경 : 보안 업체 체크포인트(CheckPoint)는 이 멀웨어를 모바일오더(MobileOrder)라고 부른다. 하지만 체크포인트가 이 공격의 유일한 발견자는 아니다. 이 감시 캠페인 자체가 워낙 오래되고 광범위하게 진행됐기 때문에 멀웨어헌터팀(MalwareHunterTeam), 사이블(Cyble) 등 여러 업체들이 부분부분 발견해 왔다.

말말말 : “모바일오더는 버전에 따라 조금씩 행동 패턴이 다르긴 합니다만 피해자들로부터 여러 가지 권한을 요구한다는 공통점을 가지고 있습니다. 그래서 때로는 제거하기조차 어려울 때가 있습니다.” -체크포인트-
[국제부 문가용 기자(globoan@boannews.com)]

문가용기자 기사보기

헤드라인 뉴스

줄어들어만 가는 보안 인력, 소수자 공략이 열쇠다

SW 공급망 보안 가이드라인 1.0 발표... 어떤 내용 담겼나

독일 사이버 보안시장, 역동적인 투자로 성장세 지속

[글로벌 인터뷰] OT를 넘어 확장된 CPS 영역... ‘일상생활의 안전’을 추구하는 클래...

청년 목돈마련 돕는 홈페이지 사칭한 피싱 사이트 주의보

TOP 뉴스

가장 많이 본 기사 [주간]

주요 기업별 기사

“
SNS에서도 보안뉴스를 받아보세요!!
”

취약점 경고 및 보안 업데이트

보안ㆍIT산업 동향

조회순
추천순
스크랩순

설문조사

회사소개|
광고안내|
이용약관|
개인정보 처리방침|
청소년 보호정책|
고객센터|
제휴안내|
관련서적|
RSS 서비스|
발행인: 최정식 | 편집인: 최정식 | 청소년보호책임자: 최소영

등록번호 : 서울 아00181 | 등록/발행연월일 : 2006년 3월 17일 | 상호 : (주)더비엔 | 사업자등록번호 : 407-86-00506 | 대표 : 최정식, 최소영

주소 : 서울시 마포구 마포대로 25 (마포동, 신한디엠빌딩 13층) (우. 04167) | 전화 : 02-719-6931 | 팩스 : 02-715-8245 | E-mail : helpdesk@boannews.com

「열린보도원칙」 당 매체는 독자와 취재원 등 뉴스이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알려드립니다.
고충처리인 권 준(editor@boannews.com)

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)