구글플레이에서 북한 스파이웨어가 탑재된 안드로이드 애플리케이션이 발견됐다.
12일(현지시각) IT 매체 아스테크니카(arstechnica)에 따르면 구글플레이 내 일부 안드로이드 앱이 북한 스파이에게 민감한 사용자 정보를 몰래 전송하는 것으로 알려졌다.
보안 회사 '룩아웃'이 발견한 'KoSpy'라는 이름의 멜웨어 샘플은 파일, 앱 또는 운영체제(OS) 업데이트, 기기 보안을 관리하는 유틸리티 앱으로 위장하고 있다.
이 앱은 인터페이스 뒤에서 문자 메시지, 통화 기록, 위치, 파일, 주변 오디오, 스크린샷 등 다양한 정보를 수집해 북한 정보 요원이 통제하는 서버로 전송하는 것으로 알려졌다.
해당 앱은 영어와 한국어 사용자를 대상으로 하며 구글플레이를 포함한 최소 두 곳의 안드로이드 앱 마켓플레이스에서 사용할 수 있는 것으로 전해졌다.
김광연 기자
fun3503@chosunbiz.com
관련기사