이탈리아 스파이웨어 업체, 가짜 안드로이드 앱으로 감시 소프트웨어 유포
원제: Another spyware maker caught distributing fake Android snooping apps
왜 중요한가
정부 스파이웨어 시장의 확산과 이통사 협조를 통한 새로운 감시 방식이 주목받고 있다.
이탈리아 디지털 권리 단체 Osservatorio Nessuno가 24일 발표한 보고서에 따르면, 이탈리아 회사 IPS가 'Morpheus'라는 스파이웨어를 가짜 안드로이드 업데이트 앱으로 위장해 배포한 것으로 드러났다.
이탈리아 디지털 권리 단체 Osservatorio Nessuno는 24일 새로운 스파이웨어 'Morpheus'에 대한 연구 보고서를 발표했다. 이 스파이웨어는 30년 이상 운영된 이탈리아 기업 IPS와 연결되어 있으며, 전화 업데이트 앱으로 위장하여 광범위한 데이터를 훔칠 수 있다고 밝혔다. IPS는 합법적 통신 감청 기술을 제공하는 회사로 20개국 이상에서 운영되며 여러 이탈리아 경찰기관을 고객으로 두고 있다. 연구진은 이 스파이웨어를 '저비용' 제품으로 분류했는데, NSO Group이나 Paragon Solutions 같은 고급 업체들이 사용하는 제로클릭 공격 대신 사용자가 직접 설치하도록 유도하는 방식을 사용하기 때문이다. 공격 과정에서는 이동통신사가 협조하여 대상자의 모바일 데이터를 차단한 후 업데이트가 필요하다는 SMS를 보내 가짜 앱 설치를 유도했다. 설치된 스파이웨어는 안드로이드의 접근성 기능을 악용하여 화면 데이터를 읽고 다른 앱과 상호작용할 수 있다.