Android 타겟 LunaSpy 스파이웨어 발견... 가짜 안티바이러스로 위장해 개인정보 탈취

Kaspersky가 발견한 새로운 악성코드, Telegram 통해 전파...
음성·영상 녹화·위치 추적 기능

 

Kaspersky가 Android 사용자를 타겟으로 한 새로운 스파이웨어 LunaSpy를 발견했다. 이 악성코드는 가짜 안티바이러스 소프트웨어로 위장해 사용자들의 개인정보를 대규모로 탈취하고 있다. 2025년 2월부터 활동 중인 것으로 확인됐다.

 

LunaSpy는 실제 안티바이러스 소프트웨어를 모방해 사용자 기기를 스캔하고 가짜 위협을 발견했다고 알린다. 이후 문제 해결을 위해 광범위한 권한을 요청하며, 사용자가 이를 승인하면 본격적인 스파이 활동을 시작한다.

 

Kaspersky의 분석에 따르면, LunaSpy는 다음과 같은 기능을 수행할 수 있다:

• 기기의 마이크와 카메라를 사용한 음성 및 영상 녹화
• 텍스트 메시지, 통화 기록, 연락처 목록 읽기
• 임의의 셸 명령 실행
• 저장된 비밀번호 탈취
• 실시간 위치 추적
• 기기 화면 녹화
• 갤러리에서 이미지 탈취

반응형

LunaSpy는 주로 Telegram과 같은 메신저 앱을 통해 전파된다. 공격자들은 낯선 사람이나 해킹된 지인의 계정을 통해 "안티바이러스" 설치를 권장하는 메시지를 보낸다.

때로는 새로운 Telegram 채널을 통해 앱 다운로드를 유도하기도 한다. Kaspersky는 "매초마다 새로운 채널이 Telegram에 나타나므로, 일부 채널이 합법적인 소프트웨어로 위장해 악성코드를 배포할 가능성이 있다"고 경고했다.

 

탈취된 모든 정보는 공격자들이 소유한 약 150개의 명령 및 제어(C&C) 서버로 전송된다. 이 서버들은 공격자들이 악용 목적으로 사용할 수 있는 대규모 개인정보 데이터베이스를 구축하고 있다.

특히 최신 버전의 LunaSpy는 갤러리에서 사진을 훔치는 숨겨진 코드를 포함하고 있어, 향후 더욱 광범위한 개인정보 탈취가 가능할 것으로 우려된다.

 

 

사용자 보호 방법

전문가들은 LunaSpy와 같은 악성코드로부터 보호하기 위해 다음과 같은 방법을 권장한다:

1. 공식 스토어에서만 앱 다운로드: Google Play Store나 Galaxy Store와 같은 공식 채널을 통해서만 앱을 설치
2. 메신저 링크 주의: 지인으로부터 온 링크라도 앱 설치를 권장하는 경우 의심
3. 과도한 권한 요청 경계: 특히 보안 관련 앱이 광범위한 권한을 요청할 때 주의
4. Auto Blocker 활성화: 삼성 갤럭시 사용자의 경우 설정 > 보안 및 개인정보 보호 > Auto Blocker를 켜두기

전문가들은 모바일 악성코드가 앞으로 더욱 정교해질 것으로 예상한다. 특히 AI 기술을 활용한 개인화된 공격과 더욱 자연스러운 사회공학적 기법의 등장이 우려된다.

 

Kaspersky는 "모바일 기기가 우리 삶의 중심이 되면서, 공격자들의 타겟도 모바일로 이동하고 있다"며 "사용자들의 보안 인식 제고가 더욱 중요해지고 있다"고 강조했다.

---

출처 및 링크:

• Kaspersky: LunaSpy hides as spyware antivirus on Android
• Android Headlines: Beware Dangerous Malware Pretends to Be Phone Antivirus
• SammyGuru: PSA Don't Install LunaSpy Fake Antivirus App