휴대폰이 당신을 염탐할 때 일어나는 일

뉴욕과 샌디에이고의 컴퓨터 과학자 팀에 따르면 사람들이 서로를 염탐할 수 있는 스마트폰 스파이웨어 앱은 알아차리고 감지하기 어려울 뿐만 아니라 수집한 민감한 개인 정보를 쉽게 유출할 수 있다고 합니다.

스파이웨어 앱은 고용주의 장비를 사용하는 미성년자 자녀와 직원을 모니터링하는 도구로 공개적으로 판매되지만 학대자가 배우자나 파트너를 은밀하게 염탐하기 위해 자주 사용하기도 합니다.

이러한 앱은 학대자의 기술 전문 지식이 거의 또는 전혀 필요하지 않습니다. 자세한 설치 지침을 제공합니다. 피해자의 장치에 대한 임시 액세스만 필요합니다. 설치 후 피해자의 장치 활동(문자 메시지, 이메일, 사진 또는 음성 통화 포함)을 은밀하게 기록하고 학대자가 웹 포털을 통해 이 정보를 원격으로 검토할 수 있습니다.

 

스파이웨어는 점점 더 심각한 문제가 되고 있습니다. Norton Labs의 최근 연구에 따르면 미국에서 스파이웨어 앱이 설치된 기기의 수가 2020년 9월에서 2021년 5월 사이에 63% 증가했습니다. 영국 Avast의 유사한 보고서에서는 스파이웨어 사용이 93%나 증가했다고 밝혔습니다. 비슷한 기간 동안 앱.

기기가 이러한 앱 중 하나에 감염되었는지 알고 싶다면 개인 정보 대시보드와 설정의 모든 앱 목록을 확인해야 한다고 연구팀은 말합니다.

 

No Privacy Between Spies: Assessing the Functionality and Insecurity of Consumer Android Spyware 논문의 첫 번째 저자인 Enze Alex Liu는 "이것은 실제 문제이며 우리는 피해자에서 연구 커뮤니티에 이르기까지 모든 사람의 인식을 높이고 싶습니다."라고 말했습니다. 앱과 컴퓨터 과학 Ph.D. 캘리포니아 대학 샌디에이고 학생.

Liu와 연구팀은 2023년 여름 스위스에서 열리는 Privacy Enhancing Technologies Symposium에서 그들의 작업을 발표할 예정입니다.

연구원들은 Android 휴대폰용 주요 스파이웨어 앱 14개에 대해 심층적인 기술 분석을 수행했습니다. Google은 Google Play 앱 스토어에서 이러한 앱의 판매를 허용하지 않지만 Android 휴대전화는 일반적으로 웹을 통해 이러한 침입 앱을 별도로 다운로드할 수 있도록 허용합니다. 이에 비해 iPhone은 이러한 "사이드 로딩"을 허용하지 않으므로 이 플랫폼의 소비자 스파이웨어 앱은 훨씬 더 제한적이고 기능이 덜 침해되는 경향이 있습니다.

스파이웨어 앱이란 무엇입니까?
스파이웨어 앱은 대부분 기기 소유자가 알지 못하는 사이에 기기에서 은밀하게 실행됩니다. 이들은 위치, 문자, 통화, 오디오 및 비디오와 같은 다양한 민감한 정보를 수집합니다. 일부 앱은 라이브 오디오 및 비디오를 스트리밍할 수도 있습니다. 이 모든 정보는 온라인 스파이웨어 포털을 통해 학대자에게 전달됩니다.

스파이웨어 앱은 일반 대중에게 직접 판매되며 일반적으로 월 $30에서 $100 사이로 상대적으로 저렴합니다. 스마트폰에 설치하기 쉽고 배포 또는 작동에 전문 지식이 필요하지 않습니다. 그러나 사용자는 대상 장치에 대한 일시적인 물리적 액세스 권한과 사전 승인된 앱 스토어에 없는 앱을 설치할 수 있는 기능이 필요합니다.

스파이웨어 앱은 어떻게 데이터를 수집합니까?
연구원들은 스파이웨어 앱이 은밀하게 데이터를 기록하기 위해 다양한 기술을 사용한다는 사실을 발견했습니다. 예를 들어 한 앱은 장치의 카메라에서 스파이웨어 서버로 라이브 비디오를 스트리밍할 수 있는 보이지 않는 브라우저를 사용합니다. 앱은 또한 장치의 마이크를 통해 전화 통화를 녹음할 수 있으며 때로는 대화 상대가 말하는 내용도 캡처하기 위해 스피커 기능을 활성화합니다.

또한 여러 앱은 시각 장애가 있는 사용자를 위해 화면에 표시되는 내용을 읽도록 설계된 스마트폰의 접근성 기능을 이용합니다. Android에서 이러한 기능은 예를 들어 스파이웨어가 키 입력을 효과적으로 기록할 수 있도록 합니다.

연구원들은 또한 앱이 대상의 장치에서 숨는 데 사용하는 몇 가지 방법을 발견했습니다.

예를 들어 앱은 처음 열 때 시작 표시줄에 표시되지 않도록 지정할 수 있습니다. 앱 아이콘도 "Wi-Fi" 또는 "인터넷 서비스"로 가장합니다.

스파이웨어 앱 중 4개는 SMS 메시지를 통해 명령을 수락합니다. 연구원들이 분석한 앱 중 두 개는 문자 메시지가 클라이언트에서 온 것인지 여부를 확인하지 않고 어쨌든 명령을 실행했습니다. 한 앱은 피해자의 전화를 원격으로 지울 수 있는 명령을 실행할 수도 있습니다.

데이터 보안의 허점
연구원들은 또한 스파이웨어 앱이 수집한 민감한 사용자 데이터를 얼마나 심각하게 보호하는지 조사했습니다. 짧은 대답은 그다지 심각하지 않다는 것입니다. 여러 스파이웨어 앱은 암호화되지 않은 통신 채널을 사용하여 사진, 텍스트, 위치 등 수집한 데이터를 전송합니다. 연구원들이 연구한 14명 중 4명만이 이것을 했습니다. 이 데이터에는 앱을 구입한 사람의 로그인 자격 증명도 포함됩니다. 이 모든 정보는 WiFi를 통해 다른 사람이 쉽게 수집할 수 있습니다.

연구원들이 분석한 대부분의 애플리케이션에서 동일한 데이터가 링크가 있는 모든 사람이 액세스할 수 있는 공개 URL에 저장됩니다. 또한 경우에 따라 사용자 데이터는 예측 가능한 URL에 저장되어 URL에서 몇 개의 문자만 변경하면 여러 계정의 데이터에 액세스할 수 있습니다. 한 예로, 연구원들은 모든 계정의 모든 데이터에 모든 당사자가 액세스할 수 있도록 허용하는 한 주요 스파이웨어 서비스에서 인증 취약점을 식별했습니다.

또한 이러한 앱 중 다수는 고객 계약 없이 또는 고객이 사용을 중지한 후에도 민감한 데이터를 보관합니다. 조사된 14개 앱 중 4개는 사용자가 계정을 삭제하거나 앱 라이선스가 만료된 경우에도 스파이웨어 서버에서 데이터를 삭제하지 않았습니다. 한 앱은 무료 평가판 기간 동안 피해자로부터 데이터를 캡처하지만 가해자가 구독료를 지불한 후에만 데이터를 사용할 수 있도록 합니다. 그리고 학대자가 구독을 얻지 못하면 앱은 어쨌든 데이터를 유지합니다.

스파이웨어에 대처하는 방법
"우리는 안드로이드가 어떤 앱이 아이콘을 숨길 수 있는지에 대해 더 엄격한 요구 사항을 적용해야 한다는 것을 권장합니다."라고 연구원은 썼습니다. "안드로이드 폰에서 실행되는 대부분의 앱은 실행 표시줄에 표시되는 아이콘이 있어야 합니다."

연구원들은 또한 많은 스파이웨어 앱이 이를 제거하려는 시도에 저항한다는 사실을 발견했습니다. 또한 일부는 Android 시스템에 의해 중지되거나 기기가 재부팅된 후 자동으로 다시 시작되었습니다. 연구원들은 "자동으로 시작되는 앱을 모니터링하기 위한 대시보드를 추가하는 것이 좋습니다."라고 썼습니다.

스파이웨어에 대응하기 위해 Android 기기는 앱이 마이크나 카메라를 사용하는 동안 해제할 수 없는 표시기를 사용자에게 표시하는 등 다양한 방법을 사용합니다. 그러나 이러한 방법은 여러 가지 이유로 실패할 수 있습니다. 예를 들어 장치를 합법적으로 사용하면 마이크 또는 카메라에 대한 표시기가 트리거될 수도 있습니다.

연구원들은 "대신 민감한 데이터에 액세스하기 위한 모든 작업을 개인 정보 대시보드에 추가하고 사용자에게 과도한 권한이 있는 앱이 존재한다는 사실을 주기적으로 알려야 한다고 권고합니다."라고 밝혔습니다.

공개, 보호 조치 및 다음 단계
연구원들은 영향을 받는 모든 앱 공급업체에 모든 조사 결과를 공개했습니다. 논문 발간일까지 공개된 내용에 대해 아무도 답변하지 않았습니다.

자신이 개발한 코드의 남용을 방지하기 위해 연구원은 합법적으로 사용할 수 있음을 입증할 수 있는 사용자 요청 시에만 작업을 제공할 것입니다.

향후 작업은 UC 샌디에이고 박사인 Damon McCoy 부교수 그룹의 New York University에서 계속될 것입니다. 학생. 많은 스파이웨어 앱이 중국과 브라질에서 개발된 것으로 보이므로 이러한 국가 외부에 설치될 수 있는 공급망에 대한 추가 연구가 필요합니다.

"이러한 모든 문제는 산업, 정부 및 연구 커뮤니티의 보다 창의적이고 다양하며 포괄적인 개입 세트에 대한 필요성을 강조합니다."라고 연구원은 썼습니다. "기술적 방어가 해결책의 일부일 수 있지만 문제 범위는 훨씬 더 큽니다. Visa 및 Paypal과 같은 회사의 지불 개입, 정부의 정기적인 단속, 추가 법 집행 조치를 포함하여 더 광범위한 조치를 고려해야 합니다. 또한 감시가 소비재가 되는 것을 방지하기 위해 필요합니다."