[보안뉴스 문정후 기자] 텔레그램이라는 유명 메신저 프로그램의 정상적인 ‘모드’들로 위장한 스파이웨어가 공식 구글 플레이 스토어에 나타나 수만 대의 장비를 감염시켰다. 일반 개개인들만이 아니라 기업들에도 거대한 위협이 될 수 있어 문제다. 다행히 지금은 구글 측에서 이러한 앱들을 찾아내 삭제해 둔 상태다.
출처: https://m.boannews.com/html/detail.html?tab_type=1&idx=121831
느낀 점: 보통 플레이스토어에서는 일부 앱을 사용하기 좋게 커스터마이징하여 공유하곤 하는데 이것을 '모드'라고 한다. 텔레그램 애플리케이션도 본사에서 텔레그램의 앱에서 추가 기능을 덧입히고 이러한 행위를 하는 것을 적극 권장한다고 한다. 하지만 이블텔레그램이라는 악성 모드를 개발해 텔레그램 사용자들에게 퍼뜨린 것이다. 구글 심사에서 기본 버전과 조금의 차이밖에 없기 때문에 놓쳤고, 이 악성 모듈은 메신저 내에서 일어나는 모든 활동들을 감시하고 정보를 찾아 외부로 뺴돌리는 기능을 가지고 있었다고 한다. 따라서 텔레그램 앱이나 여러 암호화 메신저가 등장하면서 다운로드 할 때 안심하는 경향이 있을 것 같은데 주의하여 리뷰나 후기를 잘 살펴보고 다운로드 해야 할 필요가 있고, 꼭 필요한 기능이 아니라면 커스터마이징 되어 있는 것이 아닌 공식 앱을 다운로드 하는 것이 좋을 듯 하다.
'보안뉴스' 카테고리의 다른 글
록빗, 8월 한 달 동안 126개 기업의 데이터를 유출했다 (02-10 22주차) (0) | 2023.10.02 |
---|---|
라온시큐어 “추석 기간 보이스피싱·스미싱 범죄 10% 이상 상승” (25-09 21주차) (0) | 2023.09.25 |
[2023 차세대 방화벽 리포트] 유통기한 지난 방화벽, 기업 네트워크엔 치명적인 ‘독’ (11-09 19주차) (2) | 2023.09.11 |
빠르게 증가하고 있는 리눅스 랜섬웨어, 사회 전체의 문제로 인지해야 (31-07 18주차) (0) | 2023.07.31 |
문서 뷰어로 위장한 악성 배치 파일 유포 중... 또 다시 김수키 조직 소행? (13-07 17주차) (0) | 2023.07.13 |