: TB의 SNS 이야기 :: 홍콩서 모든 안드로이드 기기와 탈옥 iOS기기 타겟 스파이웨어 등장



홍콩에서 민주화시위가 거센데요. 이를 원치 않는 국가가 있습니다. 바로 중국이죠. 홍콩은 잘 아시다시피 중국령으로 제1차 아편전쟁 후 영국령으로 귀속됐으나 현재는 중국으로 반환되어 특별자치행정구로 지정되었습니다. 중국으로써는 홍콩의 민주화가 달갑지 않을 수 밖에 없겠지요.


이 와중에 모든 안드로이드 스마트폰탈옥된 아이폰과 아이패드를 타겟으로 하는 스파이웨어가 등장했습니다. 웃픈일이 '영어도 못하고 IT도 모르는데 IT기사를 쓰면서 양심까지 팔아버린' 국내 언론들이 유독 아이폰 아이패드 스파이웨어라는 키워드를 강조하는데요. 결론부터 말씀드리자면 정작 주의해야 할 것은 안드로이드기기고 순정iOS는 해당사항이 없으며 설사 탈옥을 했다 하더라도 정상적인 사용시에는 문제되지 않습니다.


우선 이 스파이웨어는 Lacoon 모바일 보안업체에서 발견한 것으로 Xsser mRat의 변종 안드로이드 멜웨어로 추정됩니다. 이 스파이웨어는 "도시를 점거라. 도시 점거를 위해 Code4HK가 개발한 안드로이드 앱을 확인하라." 의 문구를 보내어 안드로이드 스마트폰 사용자들에게 링크를 클릭하게 만드는 전형적인 안드로이드 스미싱 방법을 쓴 것이죠.


iOS에 관해서 혹자들은 안드로이드와 유사한 방법을 썼다고 하는데 iOS에서 현재까지 알려진 스미싱은 없습니다. 위조/변조된 페이지 혹은 어플리케이션을 제공하여 데이터를 인터셉트, 하이잭킹, 키로깅, 위치추적과 기기제어까지는 가능합니다.


이는 이전에도 줄기차게 강조했듯이 Cydia에서 지적재산권 침해 범죄에 해당되는 중국발 PP25 혹은 해외 크랙소스의 사용 문제이지 BigBoss, ModMyi 등의 정식 소스를 통한 다운로드와는 별개입니다.


감염된 기기에서는 문자, 이메일, 턴센트 아카이(중국 모바일 메신저)의 내역과 위치정보, 사용자ID, 비밀번호, 전화통화내역, 연락처가 전송된다는데 ← 이건 안드로이드 스마트폰 얘기고 아이폰은 탈옥된 아이폰이라 할 지라도 DEA(미국 마약 단속국) 조차 도청과 감청 자체가 불가합니다. 요즘 텔레그램이 한참 뜨는데  iMessage는 텔레그램 보다 보안이 더 좋죠.


정리하자면


1. 당분간 안드로이드 사용자는 (루팅 유무 무관)구글플레이 등을 통해서 잘 모르는 앱을 다운로드 하지 않습니다.  Xsser mRat의 또 다른 변종이 넘처날 것이 불 보듯이 뻔하기 때문이죠. 메이저급 개발사(자)의 앱을 댓글을 꼼꼼히 살펴보고 웹검색도 꼼꼼히 한 후 출시된지 적어도 2~3개월간 문제가 발견되지 않은 앱만 선택적으로 사용합니다.


2. iOS 사용자들은 기본적으로 잘 모르면 탈옥하지 마세요. "친구가 깔으라고 해서 깔았다. 몰랐다." 는 변명이 되질 않습니다. 누가 코딩한 줄도 모르는 트윅들을 아무 거부감 없이 설치할 수 있다는 마인드가 놀라울 따름이죠. 탈옥 사용자들은 새로 출시된 트윅에 관해서도 꼼꼼하게 검색하여 문제점을 확인합니다. JB 커뮤니티에서 검증이 되는 트윅만을 선택적으로 사용합니다.


via iMore


 T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.


T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.

Posted by T.B

댓글을 달아 주세요