SECURITY

SAFETY

보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

수년 째 이어진 위구르족 감시...오래된 모바일 스파이웨어 발견돼

입력 : 2022-09-23 11:48

위구르족이 좋아할 만한 안드로이드 스파이 웨어 모바일 오더

요약 : 보안 외신 해커뉴스에 의하면 최소 2015년부터 진행되어 온 감시 행위가 발견됐다고 한다. 감시 대상은 위구르족이었고, 감시자는 중국 정부와 관련이 있는 단체로 보인다. 감시에 사용된 모바일 멀웨어는 현재도 안드로이드 환경에서 20개가 넘는 버전으로 존재한다. 위구르족이 읽을 만한 책이나 경전(쿠란), 사진 편집기 등의 유틸리티로 위장된 채 위구르족 사이에서 퍼졌다. 문제의 멀웨어는 기능적으로 고급스럽지는 않으나 각종 정보를 수집할 만한 기능은 충분히 갖추고 있다고 한다.

[이미지 = utoimage]

배경 : 보안 업체 체크포인트(CheckPoint)는 이 멀웨어를 모바일오더(MobileOrder)라고 부른다. 하지만 체크포인트가 이 공격의 유일한 발견자는 아니다. 이 감시 캠페인 자체가 워낙 오래되고 광범위하게 진행됐기 때문에 멀웨어헌터팀(MalwareHunterTeam), 사이블(Cyble) 등 여러 업체들이 부분부분 발견해 왔다.

말말말 : “모바일오더는 버전에 따라 조금씩 행동 패턴이 다르긴 합니다만 피해자들로부터 여러 가지 권한을 요구한다는 공통점을 가지고 있습니다. 그래서 때로는 제거하기조차 어려울 때가 있습니다.” -체크포인트-
[국제부 문가용 기자(globoan@boannews.com)]

회사소개|
광고안내|
이용약관|
개인정보 처리방침|
청소년 보호정책|
고객센터|
제휴안내|
관련서적|
RSS 서비스|
발행인: 최정식 | 편집인: 최정식 | 청소년보호책임자: 최소영

등록번호 : 서울 아00181 | 등록/발행연월일 : 2006년 3월 17일 | 상호 : (주)더비엔 | 사업자등록번호 : 407-86-00506 | 대표 : 최정식

주소 : 서울시 마포구 마포대로 25 (마포동, 신한디엠빌딩 13층) (우. 04167) | 전화 : 02-719-6931 | 팩스 : 02-715-8245 | E-mail : helpdesk@boannews.com

「열린보도원칙」 당 매체는 독자와 취재원 등 뉴스이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알려드립니다.
고충처리인 권 준(editor@boannews.com)

2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
	공급망 공격
	다크웹 기반 랜섬웨어 조직
	북한/중국/러시아 등 국가 지원 해킹그룹 활동
	스마트폰을 노린 보안 위협
	OT 타깃 공격
	피싱 공격
	기타(댓글로)