Google Play 스토어의 VPN 앱 중 38%가 멀웨어라고 한다.
Kaspersky의 보안 연구원들은 공격자들이 안드로이드 기기를 타겟으로 한 SandStrike 스파이웨어에 의존하고 있다는 것을 발견했다. 해당 스파이웨어는 악성 VPN 앱을 통해 전달되며, 선호하는 공격 타겟은 비하이 신앙(Baháʼí Faith)을 믿는 사람들이다. 주로 중동, 이란 계통의 종교이다.
SandStrike
- VPN 앱으로 위장
- 뿐만아니라 특정 종교 SNS로 위장한 뒤 배포되는 피싱 링크 통해서도 감염
- 특정 지역 종교 콘텐츠 검열, 즉 이슬람이 아닌 다른 종교에 소속된 인물 추적 및 모니터링 목적
- 감염 시 장치에서 민감 데이터 검색, 공격자가 제어하는 서버에서 정보 추출
- 연락처 목록, 통화 기록 등,,
VPN은 이란에서 탄압받는 소수 종교를 가진 사람들이 많이 사용한다고 함.
안전하게 소통하고, 자신들의 종교 콘텐츠를 이용하기 위해서.
그런데 공격자들이 이를 알고 스파이웨어를 VPN으로 위장하여 배포한 것.
'일상X사랑X돈 > 보안이슈' 카테고리의 다른 글
| [보안이슈] 낫페트야(NotPetya) 사태로부터 시작된 사이버 보험 재판 (0) | 2022.11.07 |
|---|---|
| [보안이슈] SQLite 라이브러리에서 고위험도 취약점 공개, 해당하는 버전은 1.0.12 ~ 3.39.1 (0) | 2022.11.04 |
| [보안이슈] Dropbox, 해커에게 130개 GitHub 저장소 침해 (0) | 2022.11.02 |
| [보안이슈] 암호화폐 투자 사기, 돼지 도살 스캠 주의보 (0) | 2022.11.01 |
| [보안이슈] OpenSSL 새로운 초고위험도 취약점 발견, 11월 1일 패치 발표 예정 (0) | 2022.10.31 |