[글로벌-Biz 24] 카스퍼스키, 스마트폰 카메라 활성화 해 화면 녹화하는 새 멀웨어 발견

보안업체 카스퍼스키는 스마트폰 카메라를 활성화해 화면을 녹화하는 새로운 악성코드 멀웨어를 발견했다고 테크노가 7일(현지시간) 전했다. 카스퍼스키에 따르면 멀웨어는 왓츠앱 또는 SNS 메시지로 위장해 휴대폰과 구글플레이의 애플리케이션 업데이트에 침투한다.

카스퍼스키는 안드로이드용 원격 액세스 도구(RAT) 제품군에서 파생된 새로운 멀웨어인 'BRATA'를 발견했다고 발표했다. 안드로이드용 브라질 RAT으로 명명된 이 멀웨어는 감염된 장치를 감시하고 사이버 범죄자에게 피해자의 모바일 화면을 정확하게 실시간으로 반영해 카메라를 활성화 할 수 있다. 2019년 1월에 발견된 BRATA는 주로 구글플레이에서 호스팅되었지만 비공식 안드로이드 앱 스토어에서도 발견됐다.
카스퍼스키 연구원에 따르면 악성코드가 작동하려면 안드로이드 Lollipop 5.0 이상 버전이 필요하다. BRATA 뒤의 위협원은 손상된 웹 사이트의 푸쉬 알림 및 왓츠앱 또는 SNS를 통해 전송된 메시지와 같은 특정 감염 경로를 사용한다.

사이버 범죄자들은 ​​지난 6월에 발행된 왓츠앱 패치(CVE-2019-3568)로 악성코드를 위장했으며, 이는 구글플레이에서 1만회 이상의 다운로드를 기록하고 하루 최대 500명의 피해자에게 도달하고 있다. 구글은 카스퍼스키로부터 통보를 받은 후 온라인 상점에서 애플리케이션을 철회했다.
장치 내부에 들어간 멀웨어는 온라인은행의 모바일 응용프로그램 암호 및 사용자 이름뿐만 아니라 전자 메일, 인스턴트 메시지, 사용자의 위치 및 인터넷 사용 기록을 훔칠 수 있다. 또 피해자의 화면에 오버레이를 배치하여 사용자의 전화에서 사이버 범죄자의 활동을 숨길 수도 있다. 아울러 안드로이드 접근성 서비스 기능을 활용하여 기기에 설치된 다른 애플리케이션과도 작용한다.

라틴아메리카 글로벌 리서치 및 분석 팀 디렉터 드미트리 베스추제프는 "BRATA는 지금까지 브라질에서만 공격했지만 전세계 안드로이드 사용자를 공격할 가능성이 있다"고 말했다. 카스퍼스키의 조사에 따르면 피해국가는 브라질이 1위였고 멕시코가 뒤를 이었다. 2018년 7월부터 2019년 7월사이에 라틴아메리카에서만 초당 45건의 감염 시도를 차단한 것으로 밝혀졌다.

베스추제프는 "과거에는 모바일 임플란트에 대한 액세스가 소수의 위협원이었지만 암시장 등을 통해 720달러 수준에서 구매할 수 있기 때문에 피해범위는 거의 세계의 모든 사람들"이라고 덧붙였다.


김지균 글로벌이코노믹 기자 bienns@g-enews.com