"카스퍼스키가 금융 보안 앱으로 위장해 정보 탈취를 시도하는 안드로이드 스파이웨어 ‘루나스파이’를 탐지했다. 카메라·마이크 기록, 위치 추적, 비밀번호 탈취 등 다기능 공격을 수행한다."
카스퍼스키가 러시아 내 안드로이드 기기 사용자를 대상으로 유포되는 스파이웨어 트로이목마 ‘루나스파이’를 탐지했다. 연구진은 이 악성코드가 사회공학적 기법과 결합해 사용자의 금전을 노리고 있으며, 금융서비스 관련 보안 앱으로 위장해 배포된다고 밝혔다.
루나스파이는 카메라와 마이크를 이용한 환경 녹화, 위치 추적, 화면 캡처, 메시징 앱과 브라우저 활동 모니터링, 비밀번호 및 이중 인증 코드 탈취, 통화 기록·연락처·SMS 접근 등 다양한 기능을 수행한다. 수집된 데이터는 공격자에게 직접 전송된다. 카스퍼스키는 2025년 여름 두 달간 3,000건 이상의 관련 공격을 탐지했다.
카스퍼스키 분석에 따르면, 루나스파이는 안티바이러스 앱으로 가장해 사용자가 위협 알림을 받도록 설계됐다. 이를 통해 기기 보호를 위한 권한을 부여하도록 유도한다. 최신 변종은 메시징 앱과 브라우저에서 비밀번호 및 인증 코드를 가로챌 수 있으며, 사진 탈취 기능도 포함돼 있으나 아직 실제 활용된 흔적은 발견되지 않았다.
카스퍼스키는 디지털 의존도가 높은 한국 역시 잠재적 공격 대상이 될 수 있다고 지적했다. 모바일 기기를 겨냥한 악성코드는 보안 도구로 위장해 사용자를 속이는 방식을 활용하며, 이러한 위협은 개인과 기업의 디지털 안전에 직접적인 위험을 준다. 카스퍼스키는 현지화된 기술 전문성을 바탕으로 사용자가 모바일 기술을 안전하게 활용할 수 있도록 방어 체계를 강화할 계획이다.
By 기사제보 및 정정요청 = PRESS@weeklypost.kr
〈저작권자ⓒ 위클리포스트, 무단전재 및 재배포 Ai 학습 포함 금지〉
