보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

수년 째 이어진 위구르족 감시...오래된 모바일 스파이웨어 발견돼

입력 : 2022-09-23 11:48
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
위구르족이 좋아할 만한 안드로이드 스파이 웨어 모바일 오더

요약 : 보안 외신 해커뉴스에 의하면 최소 2015년부터 진행되어 온 감시 행위가 발견됐다고 한다. 감시 대상은 위구르족이었고, 감시자는 중국 정부와 관련이 있는 단체로 보인다. 감시에 사용된 모바일 멀웨어는 현재도 안드로이드 환경에서 20개가 넘는 버전으로 존재한다. 위구르족이 읽을 만한 책이나 경전(쿠란), 사진 편집기 등의 유틸리티로 위장된 채 위구르족 사이에서 퍼졌다. 문제의 멀웨어는 기능적으로 고급스럽지는 않으나 각종 정보를 수집할 만한 기능은 충분히 갖추고 있다고 한다.

[이미지 = utoimage]


배경 : 보안 업체 체크포인트(CheckPoint)는 이 멀웨어를 모바일오더(MobileOrder)라고 부른다. 하지만 체크포인트가 이 공격의 유일한 발견자는 아니다. 이 감시 캠페인 자체가 워낙 오래되고 광범위하게 진행됐기 때문에 멀웨어헌터팀(MalwareHunterTeam), 사이블(Cyble) 등 여러 업체들이 부분부분 발견해 왔다.

말말말 : “모바일오더는 버전에 따라 조금씩 행동 패턴이 다르긴 합니다만 피해자들로부터 여러 가지 권한을 요구한다는 공통점을 가지고 있습니다. 그래서 때로는 제거하기조차 어려울 때가 있습니다.” -체크포인트-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)