[아이뉴스24 최은정 기자] 이셋코리아는 23일 오픈소스 기반 안드로이드용 스파이웨어가 구글 플레이(Google Play)에서 발견됐다며 사용자 주의를 당부했다.
이번에 발견된 아미스(AhMyth)는 오픈소스 스파이 도구를 기반으로 한 스파이웨어다. 아미스는 발로치(파키스탄 발루치스탄 지역) 음악을 재생하는 인터넷 라디오 앱 '라디오 발로치'로 위장하고 있었다. 다른 앱과도 쉽게 연동해 감염시킬 수 있다는 특징을 갖고 있다.
앞서 아미스는 지난 2017년 말에 발견됐으며 그동안 이를 기반으로 다양한 악성 앱이 등장한 바 있다. 하지만 안드로이드 공식 앱스토어 구글 플레이에 등록된 앱이 감염된 것은 이번이 처음이다.
![아미스에 감염된 '라디오 발로치' 앱 [이미지=이셋코리아]](https://img-lb.inews24.com/image_gisa/201908/1566538318898_1_143312.jpg)
이셋은 아미스를 탐지해 이를 구글에 알렸다. 이후 구글 보안팀은 해당 악성 '라디오 발로치' 앱을 스토어에서 제거했지만 공격자는 다시 앱을 등록했고, 이셋이 다시 구글에 알려 제거됐다. 사용자가 이 앱을 실행할 경우 해커는 백그라운드에서 사용자를 감시하며 기기에 저장된 연락처를 훔치고 파일을 수집할 수 있다.
이셋 관계자는 "라디오 발로치 앱 및 아미스 기반 악성코드는 향후 또 다른 악성기능을 탑재해 등장할 수 있다"고 주의를 요구했다.
최은정 기자 ejc@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기