상세 컨텐츠

본문 제목

안드로이드 스토커웨어에서 개인정보 위협하는 취약점 발견

국내외 보안동향

by 알약4 2021. 5. 18. 14:00

본문

 

 

Android stalkerware, a danger for victims and stalkers

 

ESET이 흔히 사용되는 Android 스토커웨어 앱에서 피해자의 개인정보 및 보안을 위험에 노출시킬 수 있는 취약점을 발견했다고 밝혔습니다.

 

‘spouseware’로도 알려진 모바일 스토커웨어는 스토커가 피해자를 스파잉하는 데 사용됩니다. 이러한 앱을 사용할 경우 기기의 GPS 위치를 수집하고, 대화를 도청하고, 기기에 저장된 브라우징 히스토리 및 이미지, 기타 민감 데이터에 접근할 수 있습니다.

 

연구원들은 이러한 종류의 소프트웨어가 지난 몇 년 동안 매우 인기가 높았다고 설명했습니다.

 

 

<이미지 출처 : https://www.welivesecurity.com/2021/05/17/android-stalkerware-threatens-victims-further-exposes-snoopers-themselves/>

 

 

이 소프트웨어는 온라인에서 쉽게 찾을 수 있으며, 대부분의 경우 개발자는 이 애플리케이션을 어린이용 보호 솔루션이라 광고하지만, 실제로는 제 3자가 악용할 수 있는 스파이웨어 기능을 포함하고 있습니다.

 

ESET은 안드로이드 스토커웨어 앱 86개를 분석했으며, 이 중 58개 앱에서 피해자를 프라이버시 및 보안 위험에 노출시키는 보안 취약점 150개를 발견했습니다.

 

ESET은 분석문을 통해 아래와 같이 밝혔습니다.

 

수동으로 서로 다른 업체 86곳의 안드로이드 플랫폼용 스토커웨어 앱 86개를 분석했습니다. 이 분석에서는 스토커웨어를 설치하고 원격으로 이를 모니터링하거나 제어하는 사람을 스토커로 정의합니다. ‘피해자는 스토커가 스토커웨어를 통해 도청하는 사람입니다.”

 

마지막으로, ‘공격자는 스토커와 피해자가 일반적으로 알지 못하는 제 3자를 말합니다. 공격자는 스토커웨어 또는 관련 모니터링 서비스에 존재하는 보안 이슈나 프라이버시 취약점을 악용하는 등의 작업을 실행하는 것이 가능합니다.”

 

이 취약점을 악용할 경우 피해자의 기기를 장악하거나, 날조된 증거를 업로드 해 피해자를 위협하는 것도 가능합니다.

 

연구원들은 이 취약점과 관련된 내용을 개발팀에 제보했으나 6개 업체만이 해당 취약점을 수정했으며, 7개 업체가 앞으로 수정할 예정이며, 다른 한 업체는 이 문제를 수정하지 않기로 결정한 것으로 나타났습니다.

 

가장 흔한 문제는 피해자의 PII의 안전하지 못한 전송(22)이며, 외부 미디어에 민감 데이터 저장(19) 문제입니다.

 

이 연구를 통해 사용자들이 사랑하는 사람이나 배우자를 상대로 스토커웨어를 사용하지 않는 것이 바람직하다는 것을 알 수 있습니다. 이는 비윤리적인 일일 뿐만 아니라, 배우자의 개인적이고 사적인 개인 정보를 사이버 공격 및 사기의 위험에 노출시키는 것이기 때문입니다.”

 

또한 스토커와 피해자 사이에 밀접한 관계가 있을 것이기 때문에, 스토커 당사자의 개인 정보 또한 유출될 가능성이 있습니다.”

 

 

 

 

 

출처:

https://securityaffairs.co/wordpress/118023/malware/android-stalkerware.html

https://www.welivesecurity.com/2021/05/17/android-stalkerware-threatens-victims-further-exposes-snoopers-themselves/

 

관련글 더보기

댓글 영역