상세 컨텐츠

본문 제목

오픈 소스 Android 원격 제어 도구 "AndroSpy" 활성화돼

국내외 보안동향

by 알약4 2021. 4. 13. 10:32

본문

 

 

又一款新型开源Android远控工具“AndroSpy”开始活跃


2021년 3월 Qi'anxin Threat Intelligence Center의 모바일 보안팀은 새로운 Android RAT을 사용하는 공격 그룹을 발견했습니다.

분석 결과 이 RAT은 AndroSpy 오픈 소스 RAT으로 밝혀졌습니다. 

AndroSpy는 2020년 8월에 github에서 오픈 소스로 공개되었으며, 첫 번째 공격은 2020년 11월에 발견되었습니다. 

오픈 소스가 출시되고 몇 달 후, 여러 공격 그룹이 사용하고 있다는 사실이 발견되었습니다. 

AndroSpy RAT은 강력한 원격 제어 기능을 가지고 있으며, 제어 단말기의 인터페이스 조작을 통해 피해자의 위치를 ​​파악하고, 화면을 기록하고, 주소록과 SMS 정보를 훔치는 등의 작업을 수행합니다. 

여러 번의 업데이트 후, 현재 최신 버전은 최대 68개의 제어 명령을 지원합니다. 

애플리케이션이 시작된 후, 백그라운드에서 원격 제어 서버와 연결을 설정하면 해당 원격 제어 작업을 수행할 수 있습니다. 

 

 

​<이미지 출처 : https://www.secrss.com/articles/30307>

 

 

최근 몇 년 동안 크랙 버전과 오픈 소스 모바일 RAT은 일반 공격자들의 사랑을 받았을 뿐만 아니라 지능형 모바일 위협 공격에도 일반적으로 사용되었습니다. 

지능형 모바일 위협 공격을 추적했을 때 대부분의 모바일 APT 조직은 주로 크랙 버전과 오픈 소스 모바일 RAT을 사용하여 공격 비용을 줄였습니다. 

이에 Qi'anxin 모바일 보안팀은 일반 사용자가 모바일 단말기에 대한 공격을 피하기 위해 다음의 방법을 따를 것을 제안했습니다.

 

- 일반 애플리케이션 스토어에서 애플리케이션 다운로드하기
- 신뢰할 수 없는 출처의 앱은 설치하지 않기
- 알 수 없는 URL을 클릭하거나 알 수 없는 QR 코드를 스캔하지 않기
- 모바일 장치와 시스템 업데이트는 신뢰할 수 있는 네트워크 환경에서 적시에 안전하게 진행하기
- 일반적인 응용 프로그램은 응용 프로그램 설치 권한이나 장치 관리자 및 기타 권한을 요청하지 않으므로 이러  한 권한을 활성화하는 응용 프로그램에 특히 주의하기
- 모바일 백신 프로그램을 설치하고 최신 버전으로 유지하기

 

 

 

 

출처:

https://www.secrss.com/articles/30307

관련글 더보기

댓글 영역