요즘 텔레그램이나 Reddit 같은 커뮤니티를 자주 이용하시나요?
혹시 위구르, 티베트, 대만 등 민감한 정치·인권 이슈에 관심 있는 분이라면 특히 조심하셔야 해요.
최근 영국 국가사이버보안센터(NCSC UK)를 비롯한 여러 국가 보안기관이 발표한 내용에 따르면,
중국 정부와 연계된 해커 그룹들이 스파이웨어를 퍼뜨리며 인권운동가, 저널리스트, NGO 활동가 등을 겨냥한
정밀 타깃 공격을 펼치고 있다고 합니다.
🧨 이번 공격에 사용된 스파이웨어는?
이번 캠페인에서 등장한 악성 앱은 바로 아래 두 가지예요:
- 🕵️♂️ Moonshine: 안드로이드 기반 스파이웨어로, 실시간 위치 추적, 오디오 녹음, 사진 촬영, 파일 수집 등
감시 기능이 굉장히 정교해요. - 🐞 BadBazaar: 안드로이드와 iOS 둘 다 감염시킬 수 있으며, 각종 계정정보 탈취, 시스템 정보 수집 등
전방위적인 공격이 가능하답니다.
이런 스파이웨어는 단순히 백그라운드에서 몰래 돌아가는 수준이 아니라,
사용자의 마이크를 켜거나, GPS로 위치 추적을 하거나, 실시간으로 사진을 찍기도 해요 😨
🎯 누가 타깃이 되었을까?
다음과 같은 그룹들이 주요 표적이 되고 있어요:
- 위구르인, 티베트인 등 중국 소수민족
- 대만 독립운동 관계자
- 홍콩 민주화 운동가
- 팔룬궁 신자
- 관련 NGO, 언론사, 인권운동가
하지만 이들뿐 아니라, 악성 앱이 공개 포럼에서 유포되는 방식이기 때문에 누구든지 '부주의하게' 다운로드하면 감염될 수 있어요. 그러니 조심 또 조심!
📱 어떻게 유포되고 있을까?
- 텔레그램 채널(예: tibetanphone)
- 웹사이트: tibetone[.]org
- Reddit 같은 커뮤니티
- 포장된 앱 이름 예시:
- "Audio Quran.apt" (위구르인 타깃)
- "TibetOne" (티베트 문화 관련 앱으로 위장)
심지어 tibetone[.]org 사이트엔 가짜 사용자 댓글까지 있어요.
마치 티베트 독립운동가가 남긴 것처럼 연출해서 믿음을 유도하려는 거죠.
🔒 우리가 할 수 있는 대응 방법은?
✔️ 앱은 꼭 공식 앱스토어에서만 설치하세요.
✔️ 의심스러운 앱은 설치 전 리뷰, 퍼미션, 개발자 정보를 꼭 확인하세요.
✔️ 필요 없는 앱은 정리하고, 앱 권한은 최소한으로 줄이세요.
✔️ 절대 루팅(jailbreak) 금지! 보안장치가 무력화돼요.
✔️ 보안 솔루션 설치로 실시간 감시 체계도 갖춰두면 좋아요.
🧭 중국발 스파이 공격, 더 이상 남의 일이 아니에요
이번 스파이웨어 캠페인은 단순한 해킹이 아니라 국가 주도의 감시 전략의 일환이라는 점에서 그 심각성이 매우 커요.
특히 우리처럼 자유롭게 생각을 표현하거나, 인권 문제에 관심 있는 사람이라면 더욱 경계심을 가져야 해요.
그 어떤 앱이라도 설치 전에는 한 번 더 생각하기! 🙏
'CyberSecurity > Security🔐' 카테고리의 다른 글
| 📱 안드로이드폰, 지금 업데이트 안 하면 위험할 수 있어요! (CVE-2024-53197 & 53150) (0) | 2025.04.10 |
|---|---|
| 🤖 AI로 만든 스팸 메시지, 8만 개 사이트에 뿌려졌다! (0) | 2025.04.10 |
| 오라클, 결국 인정한 구형 서버 해킹 사건…고객 데이터는 안전할까? 🔐 (1) | 2025.04.10 |
| ⚠️ 무료인데 무서운 악성코드? Neptune RAT, 그냥 두면 큰일 납니다! (1) | 2025.04.10 |
| ⚠️ ESET 안티바이러스 취약점을 노린 ToddyCat APT 공격 정리 (CVE-2024-11859) (0) | 2025.04.08 |