홍콩에서 애플 iOS 운영체제(OS)에서 작동하는 스파이웨어가 처음으로 등장했다. 해당 툴이 중국어를 사용하고 있고, 홍콩 반정부 시위대를 대상으로 뿌려졌다는 점에서 중국 정부가 개입했을 가능성이 큰 것으로 추정된다.
미국 지디넷에 따르면 이 스파이웨어는 라쿤 모바일 시큐리티가 발견한 일명 '엑서 m랫(Xsser mRat)'이라는 안드로이드용 스파이웨어의 변종인 것으로 분석된다.
라쿤측은 안드로이드와 iOS 기기를 동시에 노리는 크로스플랫폼 공격은 드물다며 거대 조직이나 정부 차원이 개발했을 가능성이 높다고 밝혔다.
실제로 이 스파이웨어는 홍콩 내 정치활동가들을 감시할 목적으로 악용됐다. 때문에 라쿤은 중국 정부가 사이버 활동을 감시할 목적으로 이 툴을 제작한 것으로 보고 있다.
공격자들은 최근 홍콩에서 '도심을 점거하라(Occupy central)'라는 슬로건으로 전개되고 있는 민주화 시위와 관련 내용을 위장한 문자메시지를 모바일 메신저 왓츠앱 사용자들에게 익명으로 뿌리는 수법으로 감시 대상자들의 아이폰, 아이패드를 엑서 m랫에 감염시켰다.
관련기사
- 기업용 모바일 보안 시장, 새판 짜지나2014.10.01
- '낚시꾼' 익스플로잇 한국 유입 주의2014.10.01
- 구글 더블클릭 광고서버 해킹2014.10.01
- 글자 뒤집힌 신종 스팸메일 주의보2014.10.01
지난주 안드로이드 스마트폰 사용자를 대상으로 뿌려진 메시지에는 시위를 위해 활동가 개발자 그룹인 코드4HK가 개발한 안드로이드앱을 확인하라(Check out this Android app designed by Code4HK, group of activist coders, for the coordination of Occupy Central!)'는 내용과 함께 링크 주소가 나와있다. iOS에서도 유사한 수법을 악용하려 했던 것으로 추정된다.
감염된 아이폰, 아이패드 등 기기에서 문자, 이메일, 중국 인기 모바일 메신저 텐센트 아카이브를 통해 주고 받은 채팅 내역, 위치정보, 사용자 ID와 비밀번호, 전화통화내역과 연락처 정보 등이 전송된다.
