카스퍼스키, 보안 앱 위장한 스파이웨어 ‘루나스파이’ 탐지

By곽중희

카스퍼스키는 러시아 안드로이드 기기 사용자를 노린 새로운 스파이웨어 트로이목마 ‘루나스파이(LunaSpy)’를 탐지했다고 18일 밝혔다.

루나스파이는 금융서비스용 보안 앱으로 위장해 스마트폰에 침투한 뒤 ▲카메라·마이크 녹화 ▲위치 추적 ▲화면 캡처 ▲메시지·브라우저 활동 모니터링 ▲비밀번호·2단계 인증(2FA) 코드·사진·통화 기록·연락처·SMS 탈취 등 광범위한 기능을 수행한다. 카스퍼스키는 올 6~7월 두 달간 3000건 이상의 공격 시도를 포착했다고 설명했다.

공격자는 주로 메신저 앱을 통해 악성 앱을 배포하며, 피해자가 설치하면 ‘안티바이러스 앱’처럼 위장해 허위 위협 알림을 띄운다. 이를 통해 사용자가 정상 앱으로 오인하도록 유도하고, 백그라운드에서 민감 정보를 수집해 공격자에게 전송한다.

드미트리 칼리닌 카스퍼스키 연구원은 “루나스파이는 합법적인 보안 앱을 흉내 내 사용자의 신뢰를 얻은 뒤 은밀히 감시·탈취 활동을 벌인다”며 “안드로이드 사용자들은 반드시 공식 앱스토어에서만 앱을 내려받고, 정기적인 보안 업데이트와 전문 보안 솔루션 사용으로 대응해야 한다”고 강조했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network

사람을 위한 보안을 취재합니다. 끝까지 배우며 글로 나아가겠습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.