안드로이드 스토커웨어에서 개인정보 위협하는 취약점 발견

 

 

Android stalkerware, a danger for victims and stalkers

 

ESET이 흔히 사용되는 Android 스토커웨어 앱에서 피해자의 개인정보 및 보안을 위험에 노출시킬 수 있는 취약점을 발견했다고 밝혔습니다.

 

‘spouseware’로도 알려진 모바일 스토커웨어는 스토커가 피해자를 스파잉하는 데 사용됩니다. 이러한 앱을 사용할 경우 기기의 GPS 위치를 수집하고, 대화를 도청하고, 기기에 저장된 브라우징 히스토리 및 이미지, 기타 민감 데이터에 접근할 수 있습니다.

 

연구원들은 이러한 종류의 소프트웨어가 지난 몇 년 동안 매우 인기가 높았다고 설명했습니다.

 

 

<이미지 출처 : https://www.welivesecurity.com/2021/05/17/android-stalkerware-threatens-victims-further-exposes-snoopers-themselves/>

 

 

이 소프트웨어는 온라인에서 쉽게 찾을 수 있으며, 대부분의 경우 개발자는 이 애플리케이션을 어린이용 보호 솔루션이라 광고하지만, 실제로는 제 3자가 악용할 수 있는 스파이웨어 기능을 포함하고 있습니다.

 

ESET은 안드로이드 스토커웨어 앱 86개를 분석했으며, 이 중 58개 앱에서 피해자를 프라이버시 및 보안 위험에 노출시키는 보안 취약점 150개를 발견했습니다.

 

ESET은 분석문을 통해 아래와 같이 밝혔습니다.

 

“수동으로 서로 다른 업체 86곳의 안드로이드 플랫폼용 스토커웨어 앱 86개를 분석했습니다. 이 분석에서는 스토커웨어를 설치하고 원격으로 이를 모니터링하거나 제어하는 사람을 ‘스토커’로 정의합니다. ‘피해자’는 스토커가 스토커웨어를 통해 도청하는 사람입니다.”

 

“마지막으로, ‘공격자’는 스토커와 피해자가 일반적으로 알지 못하는 제 3자를 말합니다. 공격자는 스토커웨어 또는 관련 모니터링 서비스에 존재하는 보안 이슈나 프라이버시 취약점을 악용하는 등의 작업을 실행하는 것이 가능합니다.”

 

이 취약점을 악용할 경우 피해자의 기기를 장악하거나, 날조된 증거를 업로드 해 피해자를 위협하는 것도 가능합니다.

 

연구원들은 이 취약점과 관련된 내용을 개발팀에 제보했으나 6개 업체만이 해당 취약점을 수정했으며, 7개 업체가 앞으로 수정할 예정이며, 다른 한 업체는 이 문제를 수정하지 않기로 결정한 것으로 나타났습니다.

 

가장 흔한 문제는 피해자의 PII의 안전하지 못한 전송(22)이며, 외부 미디어에 민감 데이터 저장(19) 문제입니다.

 

“이 연구를 통해 사용자들이 사랑하는 사람이나 배우자를 상대로 스토커웨어를 사용하지 않는 것이 바람직하다는 것을 알 수 있습니다. 이는 비윤리적인 일일 뿐만 아니라, 배우자의 개인적이고 사적인 개인 정보를 사이버 공격 및 사기의 위험에 노출시키는 것이기 때문입니다.”

 

“또한 스토커와 피해자 사이에 밀접한 관계가 있을 것이기 때문에, 스토커 당사자의 개인 정보 또한 유출될 가능성이 있습니다.”

 

 

 

 

 

출처:

https://securityaffairs.co/wordpress/118023/malware/android-stalkerware.html

https://www.welivesecurity.com/2021/05/17/android-stalkerware-threatens-victims-further-exposes-snoopers-themselves/