사이버 범죄자가 어떠한 안드로이드 폰에 들어있는 개인 데이터라도 접근할 수 있게 해주는 취약성을 프로몬(Promon)의 보안 연구원들이 발견했다.

최고 인기 앱 500개, 위험에 노출돼

지난 12월 2일, 노르웨이의 앱 보안업체인 프로몬은 안드로이드에서 스트랜드호그(StrandHogg)라는 위험한 취약성을 발견했다고 밝혔다. 모든 버전의 안드로이드가 스트랜드호그 취약성을 갖고 있으며, 가장 인기 있는 앱 500개가 위험에 노출되어 있다고 한다. 프로몬의CTO인 톰 라이즈모스 한센(Tom Lysemose Hansen)은 다음과 같이 설명했다.

“공격자들이 스트랜드호그를 이용해 기밀 정보를 훔치고 있다는 명백한 증거가 있다. 이로 인한 영향은 그 피해 규모와 양에 있어서 전례 없이 클 수 있다. 대부분의 앱이 기본적으로 취약한 데다가 모든 안드로이드 버전이 영향 받기 때문이다.”

스트랜드호그의 악용 방식

스트랜드호그는 감염된 기기에서 다른 어떠한 앱으로도 위장 가능하며, 사용자가 적법한 앱을 사용하고 있다고 믿게 만든다. 그 다음에 악성 앱은 이 취약성을 통해 악의적인 가짜 로그인 화면을 표시해 사용자의 자격증명 정보를 알아낸다. 보고서의 설명은 다음과 같다.

“피해자가 이 인터페이스에서 로그인 자격증명을 입력하면 민감한 세부 정보들이 즉시 공격자에게 전송되므로, 공격자는 보안에 민감한 앱에 로그인해 이를 통제할 수 있게 된다.”

스트랜드호그는 암호화폐 지갑의 로그인 자격증명과 같은 개인 정보를 훔치는 것 외에도 마이크를 통해 사용자가 하는 말을 도청하고, 문자 메시지를 읽고 보내며, 기기에 저장된 모든 사적인 사진과 파일에 접근하는 등 각종 범죄 행위에 악용될 수 있다고 한다.

프로몬의 연구원들은 이 같은 발견사항을 지난 여름 구글에 알렸으며, 구글은 영향 받은 앱들을 제거했다고 한다. 하지만, 안드로이드의 어떠한 버전에서도 해당 취약성은 수정되지 않은 것으로 보인다.