보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 버스 정보 앱에 악성코드...'군사·안보·정치' 정보 유출 시도 [전자신문 Etnews 2월10일자_전자신문 20190211일자 본지 10면]
아이디 | admin
날  짜 | 2019-02-11
조  회 | 50

버스 정보 앱에 악성코드...'군사·안보·정치' 정보 유출 시도


버스 정보 앱에 악성코드...'군사·안보·정치' 정보 유출 시도

버스 정보 알림 안드로이드 애플리케이션(앱)에서 사용자 정보를 탈취하는 악성코드가 발견됐다. 사용자 스마트폰에서 군사·안보·정치 관련 파일 포착 시 외부로 유출하게 설계했다. 북한 연루 가능성도 점쳐진다. 현재 해당 앱은 구글플레이 스토어에서 삭제됐다.

10일 맥아피 모바일 연구팀에 따르면 '대구버스' '광주버스' '전주버스' '창원버스' 등 동일한 제작자가 만든 4개 안드로이드 버스 정보 제공 앱 특정 버전에서 악성코드가 발견됐다고 밝혔다. 

해당 앱에 삽입된 악성코드는 스마트폰에서 특정 키워드가 들어 있는 파일을 찾아 외부 서버로 유출한다. 키워드는 '북한' '국방' '국정원' '청와대' '문재인' '총리' '대사관' '남북' '여단' '대대' '통일부' '국회' '기무사' 등이다. 

버스 정보 앱에 악성코드...'군사·안보·정치' 정보 유출 시도

사용자가 앱을 설치하면 악성코드가 담긴 플러그인이 설치됐는지 확인 후 다운로드한다. 군대, 정치 등 관련 파일이 발견되면 별도 서버에 업로드한다. 뿐만 아니라 가짜 구글 로그인 화면을 띄워 로그인 정보 탈취를 시도한다. 

악성코드가 포함된 대구버스 버전은 2.2.6, 전주버스 3.6.5, 광주버스는 3.3.7, 창원버스는 1.0.3이다. 모두 2018년 8월 9일 자 업데이트다. 맥아피는 현재 해당 앱은 모두 구글 플레이 스토어에서 삭제 됐으며 가짜 플러그인은 업로드 되지 않았다고 설명했다.

맥아피는 “악성코드는 일반적인 피싱 공격이 아닌 표적 공격으로 피해자 스마트폰에서 군사, 정치 관련 파일을 찾아 기밀 정보를 유출을 시도하고자 한다”면서 “신뢰할 수 있는 출처에서 다운로드 한 경우에도 완전히 신뢰 가능한지 확인 후 설치해야 한다”고 덧붙였다.

북한 소행으로 의심 해킹 시도는 최근에도 빈번하게 발견된다. 새해 통일부 출입 기자단을 상대로 악성코드가 담긴 메일이 배포됐으며 설 선물 내용으로 위장해 정보탈취부터 하드디스크(HDD)파괴 공격도 포착됐다. 북한 추정 사이버 공격 그룹 '라자루스(Lazarus)'의 악성코드 삽입 워드 문서 파일 유포 등도 확인됐다. 

정영일기자 jung01@etnews.com 

목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 1118
524 구글 크롬, 시크릿모드 사용여부 추적 방지 패치 계획 [전자신문.. 관리자 2019-02-21 11
523 뛰는 보안 개발자 위 나는 '랜섬웨어 제작자' [전자.. 관리자 2019-02-21 13
522 경찰관서 사칭 랜섬웨어 기승...'이메일 유포 사건 수사�.. 관리자 2019-02-21 9
521 국방부, 외부망 백신 "신규 백신 안정화 차원에서 일시 병행 운.. 관리자 2019-02-20 19
520 '악성 파일' 첨부된 이메일, 기관·기업 대상으로 대.. 관리자 2019-02-20 20
519 보이스피싱 피해액 역대 최고치 원인은…'납치, 협박 안성.. 관리자 2019-02-20 18
518 역대 개인정보 유출사고 [전자신문 Etnews 2월 19일자_전자신문 .. 관리자 2019-02-20 18
517 개인정보 유출사고 '폭탄'되어 돌아왔다 [전자신문 Et.. 관리자 2019-02-20 17
516 SW중심대학 신규 선정에 27개 대학 몰려…경쟁률 5.4대1 [전자신.. 관리자 2019-02-20 15
515 해킹당한 국방망, 정신 못차린 백신 정책 [전자신문 Etnews 2월1.. 관리자 2019-02-19 17
514 에이치앤비트, SNS나 메신저서 암호화된 파일 공유 [전자신문 Et.. 관리자 2019-02-19 16
513 모바일 메일 위장한 악성코드 주의 [전자신문 Etnews 2월15일자_.. 관리자 2019-02-18 20
512 소프트캠프, 올해 공급망 보안 사업 주력 [전자신문 Etnews 2월.. 관리자 2019-02-14 40
511 러시아 정부 글로벌 웹사이트 전면 차단 실험 진행한다 [전자신.. 관리자 2019-02-13 39
510 피싱의 진화...'계정 탈취 후 2차 스피어피싱 공격까지.. 관리자 2019-02-13 44
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265