New Android Spyware Tricks Users by Demanding Passwords for Uninstallation
- 주요 특징
- 신규 안드로이드 스파이웨어 앱이 삭제를 방지하기 위해 비밀번호 입력을 요구하는 기법 사용
- 앱을 삭제하거나 비활성화 시도 시, 오버레이 권한을 이용하여 비밀번호 입력창을 띄우며 제거 차단
- 설정된 비밀번호는 설치자가 지정하며, 사용자가 이를 모를 경우 제거 불가
- 작동 방식
- 안드로이드의 오버레이 권한(Overlay Permission) 을 악용해 시스템 설정 화면 위에 비밀번호 입력창 삽입
- 주로 “System Settings” 또는 유사한 시스템 앱으로 위장하며, 안드로이드 기본 아이콘을 사용
- 홈 화면에서 숨김 처리되며, 사용자 모르게 실시간 위치, 사진, 메시지 등의 민감 정보를 공격자 서버로 전송
- 스토커웨어(Stalkerware)의 확산
- 해당 앱은 소비자용 감시 앱(Consumer Surveillance Software) 또는 스토커웨어(Spouseware) 로 분류
- 부모 통제, 직원 감시 등의 합법적 용도처럼 포장되나, 실제로는 연인·배우자·지인 감시 등 불법적 용도로 악용
- 공식 마켓이 아닌 외부 소스에서 APK 형태로 설치되며, 설치를 위해 물리적 접근 및 기기 암호 필요
- 디바이스 관리자 권한(Device Admin) 을 획득해 시스템 수준 권한을 확보하고 제거 방지
- 삭제 방법
- 세이프 모드 진입
- 전원 버튼 길게 → ‘전원 끄기’ 길게 → ‘세이프 모드로 재부팅’ 선택
- 디바이스 관리자 비활성화
- 설정 > 보안 > 디바이스 관리자 앱 목록에서 의심 앱 비활성화
- 앱 제거
- 설정 > 앱 > 악성 앱 선택 > 제거
- 재부팅 후 정상 모드 진입 및 강력한 잠금 설정으로 재설치 차단
- 세이프 모드 진입
- 보안 권고
- 공식 마켓 이외의 앱 설치 금지 및 출처 불명 앱 설치 허용 옵션 비활성화
- 앱 설치 시 과도한 권한 요구 여부 확인
- 스마트폰 보안 앱을 통해 스토커웨어 탐지 기능 활성화
- 의심 앱 발견 시 사이버 범죄 수사 기관에 신고하여 불법 감시 활동 대응
- 결론
- 스파이웨어는 점점 더 교묘하고 사용자 대응을 어렵게 만드는 방식으로 진화 중
- 사용자 스스로의 보안 인식 및 예방 수칙 준수가 필수
- 특히 물리적 접근 기반 설치 방지와 권한 관리, 정기적인 점검이 중요하며, 불가피할 경우 전문가 조력 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 2025년 주목해야 할 오픈소스 기반 보안운영센터(SOC) 도구 20선 (0) | 2025.05.16 |
|---|---|
| OPSEC 실패로 드러난 Coquettte의 악성코드 캠페인 및 BPH 인프라 운영 실태 (0) | 2025.05.16 |
| SpotBugs 개인 액세스 토큰 탈취로 인한 GitHub 공급망 공격 발생 (0) | 2025.05.16 |
| Hack The Box “Ghost” 해킹 챌린지 분석 및 기술적 취약점 정리 (0) | 2025.05.16 |
| EncryptHub: 윈도우 취약점을 제보한 이중적 사이버 행위자 분석 (0) | 2025.05.16 |