맥아피 모바일 연구팀 분석...안보·군사 관련 키워드 유출
 |
【서울=뉴시스】맥아피가 공개한 악성코드 개념도. 2019.02.10 (출처 = 맥아피 홈페이지) photo@newsis.com |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
【서울=뉴시스】이종희 기자 = 국내 대도시의 버스 정보 안드로이드 앱에서 사용자의 정보를 탈취하는 악성코드가 발견됐다.
이 악성코드는 사용자의 스마트폰에 있는 안보 관련 파일을 찾아내 외부로 유출한 것으로 나타났다. 일각에서는 안보 관련 파일을 유출한다는 점에서 북한의 해킹 가능성도 제기하고 있다.
10일 글로벌 보안업체 맥아피의 모바일 연구팀에 따르면 '대구버스'와 '광주버스', '전주버스', '창원버스' 등 같은 제작자가 안드로이드 앱에서 악성코드가 발견됐다.
악성코드가 발견된 대구버스 버전은 2.2.6, 전주버스는 3.6.5, 광주버스는 3.3.7, 창원버스는 1.0.3이다. 이 앱은 모두 지난해 8월9일자 업데이트됐다.
 |
【서울=뉴시스】악성코드가 사용자 스마트폰에서 검색한 키워드. 2019.02.10 (출처 = 맥아피 홈페이지) photo@newsis.com |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
이 앱에 설치된 악성코드는 '북한', '국정원', '청와대', '문재인', '대장', '기무사', '작계' 등의 키워드가 들어간 파일을 외부 서버로 유출했다.
맥아피는 "이 악성코드는 흔한 피싱을 위해 만들어진 게 아닌 것 같다"며 "매우 표적화된 공격으로 피해자의 스마트폰에서 안보 관련 파일을 찾아 유출하려고 한 것으로 보인다"고 설명했다.
2papers@newsis.com
▶ 뉴시스 빅데이터 MSI 주가시세표 바로가기
▶ 뉴시스 SNS [페이스북] [트위터]
<저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
