반응형

스파이웨어 2

아이폰 스파이웨어 페가수스(Pegasus) 제거 방법 (순정, 탈옥)

지난 iOS 9.3.5 업데이트 배포의 주요 내용은 스미싱으로 링크를 클릭하면 탈옥이 되고, RCS 계열의 멜웨어를 심을 수 있는 심각한 보안 위협이 있었기 때문이다. 보안 연구팀 Citizen Lab 과 모바일 전문 보안 업체 Lookout이 최초로 보도한 이 내용은 아랍에미레이트의 인권 운동가 '아메드 만수어(Ahmed Mansoor)' 를 표적으로 한 스파이웨어를 발견했다고 전했다. 보다 자세히 말하자면, 두 보안 업체가 이를 발견한 것은 아니고 만수어로 부터의 제보가 있었다. 만수어는 아랍에미레이트 교도소에서 비밀리에 일어나는 정보가 있다는 '링크' 를 받았다고 한다. 이전에도 여러번 해킹의 표적이 되었던 만수어는 보안 문제에 정통했고, 링크를 클릭하지 않고 캐나다 토론토 대학에 있는 비영리 보안..

해킹팀의 백도어는 '이제까지 본적이 없는 가장 수준 높은 백도어(스파이웨어)다.'

이탈리아 해킹팀의 백도어가 큰 이슈다. 한국에서는 국정원이 이 해킹프로그램을 사용하여 정치인과 민간인을 사찰했다는 의혹이 있다. 국정원은 '민간인을 사찰하지 않았다.'고 하는데, 국정원의 말이 사실이라는 전제에서도, 현재 안드로이드 유저들은 큰 보안 위험에 노출되어 있다. 해킹팀의 백도어는 '이제까지 본적이 없는 가장 수준 높은 백도어(스파이웨어)다.'라는 평가다. RCS9의 변종인 RCS Android(Remote Control System Android)를 사용자 몰래 시스템에 설치 한 후 원격으로 개인정보(카드번호, 통장번호, 아이디, 비밀번호 등)를 탈취 할 수 있고, 사진이나 동영상을 촬영해서 전송을 받는다던지 사용자 주소록과 그 주소록에 따른 주변인물 관계도까지 탈취할 수 있다. '설마?'라고..

반응형