💀 북한 정부와 연계된 해커 그룹이 Google Play를 비롯한 여러 안드로이드 앱 마켓에서 악성 앱을 유포하며
사용자 정보를 빼돌린 사실이 보안 연구진에 의해 밝혀졌습니다.
보안 업체 Lookout은 이 악성코드를 "KoSpy"라고 명명하며,
SMS, 통화 기록, 위치 정보, 파일, 주변 오디오, 스크린샷 등을 수집해 북한 정보기관으로 전송한다고 경고했습니다.
📢 특히 일부 KoSpy 악성 앱들은 Google Play의 보안 심사를 통과하여 공식 마켓에서도
다운로드가 가능했던 것으로 확인되었습니다. 😱
🔎 KoSpy 악성 앱 목록 (설치하면 위험한 앱!)
KoSpy는 다양한 유틸리티 앱(파일 관리, 보안, 업데이트 관련 앱)으로 위장하여 배포되었습니다.
다음과 같은 앱을 설치했다면 즉시 삭제하세요! 🚨
| 📌 악성 앱 이름 | 🏴☠️ 위장된 기능 |
| 휴대폰 관리자 (Phone Manager) | 스마트폰 관리 도구 |
| File Manager | 파일 탐색기 |
| 스마트 관리자 (Smart Manager) | 시스템 최적화 및 보안 관리 |
| 카카오 보안 (Kakao Security) | 카카오톡 보안 앱처럼 위장 |
| Software Update Utility | 안드로이드 업데이트 도구 |
⚠️ 이 앱들은 Google Play뿐만 아니라 Apkpure 같은 제3자 마켓에서도 배포되었습니다.
🕵️ KoSpy의 악성 기능 (스파이웨어의 정체)
KoSpy는 사용자의 스마트폰에서 아래와 같은 민감한 정보를 수집할 수 있는 기능을 포함하고 있습니다.
💀 KoSpy가 수행하는 악성 행위:
✅ SMS 및 통화 기록 수집
✅ 현재 위치 정보 추적
✅ 저장된 파일 및 폴더 접근
✅ 마이크를 통한 음성 녹음 및 카메라 촬영
✅ 화면 캡처 및 실시간 화면 녹화
✅ 접근성 서비스 악용을 통한 키 입력 기록(키로깅)
✅ Wi-Fi 네트워크 정보 수집
✅ 설치된 앱 목록 추출
수집된 데이터는 AES 암호화된 상태로 북한 해커들의 C2(Command & Control) 서버로 전송됩니다.
Lookout 연구진은 총 5개의 Firebase 프로젝트 및 5개의 C2 서버를 발견했다고 밝혔습니다.
🔗 Google Play도 속았다! KoSpy가 공식 마켓을 뚫은 이유
KoSpy 악성 앱들은 Google Play의 보안 검사를 통과하여 배포되었으며,
Google이 이를 삭제하기 전까지 일정 기간 동안 다운로드가 가능했습니다.
🔹 Google의 공식 입장:
- Google 측은 KoSpy 앱이 Play에서 최신 샘플이 다운로드되기 전 삭제되었다고 밝혔지만,
이전에 다른 버전이 다운로드되었는지에 대한 정확한 데이터는 공개하지 않았습니다. - Google Play Protect가 일부 악성 앱을 탐지할 수 있지만,
Play 외부에서 설치된 앱까지 완벽히 보호하지는 못한다고 설명했습니다.
🚨 결론: Google Play에 등록된 앱이라고 해서 100% 안전하다고 믿을 수 없습니다! 🚨
🏴☠️ 북한 해커 조직 APT37 & APT43의 소행
Lookout 연구진은 이번 KoSpy 공격이 북한 정부와 연계된 해커 그룹인 APT37(ScarCruft) 및
APT43(Kimsuki)의 작업일 가능성이 높다고 밝혔습니다.
🔎 북한 해커 그룹의 과거 주요 사이버 범죄 사례:
- 2014년 소니 픽처스 해킹 사건
- 2016년 방글라데시 중앙은행 해킹 (8100만 달러 탈취)
- 2017년 워너크라이(WannaCry) 랜섬웨어 유포
- 2023~2024년 다수의 암호화폐 해킹 사건 (ByBit 거래소 14억 6천만 달러 탈취)
이들은 주로 정보 수집, 스파이 활동, 금융 탈취 목적의 공격을 수행하며,
안드로이드 앱을 이용한 공격도 지속적으로 증가하고 있습니다.
🛡️ KoSpy로부터 스마트폰을 보호하는 방법 (필수 보안 조치)
✅ 1. KoSpy 악성 앱 설치 여부 확인 및 즉시 삭제
- 설정 > 앱 > 설치된 앱 목록 확인
- 위에서 언급된 KoSpy 앱이 있다면 즉시 삭제!
✅ 2. Google Play 외부에서 앱 설치 차단
- 설정 > 보안 > 알 수 없는 소스에서 앱 설치 차단
✅ 3. Google Play Protect 활성화
- 설정 > 보안 > Google Play Protect > 앱 스캔 활성화
- 악성 앱 탐지를 강화할 수 있음
✅ 4. 스마트폰 접근 권한 관리
- 설정 > 앱 권한 관리에서 불필요한 앱의 카메라, 마이크, 파일 접근 차단
✅ 5. 최신 보안 업데이트 적용
- Android 및 사용 중인 모든 앱을 최신 버전으로 업데이트하여 보안 취약점 제거
✅ 6. 안드로이드 보안 앱 사용 (추가 보호 기능 활성화)
- Samsung Knox, Malwarebytes, Bitdefender Mobile Security 같은 보안 앱 설치 권장
🚨 결론: KoSpy, 북한의 스마트폰 감시 도구!
🔴 Google Play도 속은 KoSpy, 개발자와 사용자 모두 경각심을 가져야 합니다.
✅ KoSpy는 사용자의 개인정보를 빼돌리고, 위치와 통화 내역까지 감시하는 위험한 스파이웨어입니다.
✅ Google Play에서도 악성 앱이 발견될 수 있기 때문에 앱 설치 전에 항상 신중해야 합니다.
✅ 안드로이드 보안 설정을 강화하고, 의심스러운 앱은 즉시 삭제하세요!
📌 여러분의 스마트폰은 안전한가요? 지금 바로 보안 점검을 해보세요! 🔍📱
'CyberSecurity > Security🔐' 카테고리의 다른 글
| 🔍 정보보호 공시, 누가 작성해야 할까? 자격 요건 및 대상 기업 정리 🔐 (3) | 2025.03.13 |
|---|---|
| 📢 정보보호 공시란? 작성 방법과 기업이 반드시 알아야 할 내용 🔍🔐 (0) | 2025.03.13 |
| 🚀 멀티 스테이지 페이로드(Multi-Stage Payload) 기법이란? 🛠️💀 (2) | 2025.03.13 |
| 🚨 북한 해커 그룹 라자루스(Lazarus), npm 패키지에 악성 코드 심어 개발자 노린다! 🛑💻 (0) | 2025.03.13 |
| 🚨 Microsoft, 6개의 제로데이 포함 57개 보안 취약점 패치 발표! 🔥🛡️ (0) | 2025.03.13 |