"라디오 음악 앱으로 위장한 '스파이웨어' 발견"

[아이뉴스24 최은정 기자] 이셋코리아는 23일 오픈소스 기반 안드로이드용 스파이웨어가 구글 플레이(Google Play)에서 발견됐다며 사용자 주의를 당부했다.

이번에 발견된 아미스(AhMyth)는 오픈소스 스파이 도구를 기반으로 한 스파이웨어다. 아미스는 발로치(파키스탄 발루치스탄 지역) 음악을 재생하는 인터넷 라디오 앱 '라디오 발로치'로 위장하고 있었다. 다른 앱과도 쉽게 연동해 감염시킬 수 있다는 특징을 갖고 있다.

앞서 아미스는 지난 2017년 말에 발견됐으며 그동안 이를 기반으로 다양한 악성 앱이 등장한 바 있다. 하지만 안드로이드 공식 앱스토어 구글 플레이에 등록된 앱이 감염된 것은 이번이 처음이다.

이셋은 아미스를 탐지해 이를 구글에 알렸다. 이후 구글 보안팀은 해당 악성 '라디오 발로치' 앱을 스토어에서 제거했지만 공격자는 다시 앱을 등록했고, 이셋이 다시 구글에 알려 제거됐다. 사용자가 이 앱을 실행할 경우 해커는 백그라운드에서 사용자를 감시하며 기기에 저장된 연락처를 훔치고 파일을 수집할 수 있다.

이셋 관계자는 "라디오 발로치 앱 및 아미스 기반 악성코드는 향후 또 다른 악성기능을 탑재해 등장할 수 있다"고 주의를 요구했다.