이슈/트렌드

“업데이트 누르면 끝” 내 폰 엿보는 ‘가짜 앱’의 소름 돋는 정체

댓글 0 · 저장 0 · 편집: 이도윤 기자 발행: 2026.04.24 23:52

기사 3줄 요약

1 이탈리아 보안 기업이 개발한 안드로이드 스파이웨어 실체 드러나
2 통신사 사칭 문자로 가짜 업데이트 앱 설치 유도해 정보 탈취
3 왓츠앱 계정 탈취와 보안 프로그램 무력화 기능까지 포함

내 휴대폰을 실시간으로 감시하는 무서운 스파이웨어가 발견되었습니다. 이탈리아의 보안 업체가 개발한 것으로 보이는 모르페우스라는 악성 소프트웨어입니다. 평범한 업데이트 앱으로 위장하여 사용자들의 개인 정보를 몰래 빼가는 방식입니다. 이 소식은 이탈리아의 디지털 권리 단체인 오세르바토리오 네수노의 분석 보고서에 따르면 알려졌습니다.

갑자기 끊긴 데이터의 수상한 정체

공격자는 먼저 대상의 모바일 데이터를 일부러 끊어버립니다. 그 후에 통신사를 사칭하여 업데이트가 필요하다는 문자 메시지를 보냅니다. 문자에는 서비스 복구를 위해 앱을 설치하라는 링크가 포함되어 있습니다. 사용자는 급한 마음에 의심 없이 앱을 설치하게 됩니다. 해당 보고서에 따르면 이 과정에서 사용자는 가짜 업데이트 화면에 속게 됩니다. 공격자는 사용자의 급박한 심리를 교묘하게 이용합니다.

내 왓츠앱을 훔쳐보는 가짜 생체 인증

설치된 앱은 왓츠앱 같은 메신저를 집중적으로 공격합니다. 가짜 지문 인식 창을 띄워 사용자의 생체 정보를 요구합니다. 사용자가 지문을 찍으면 공격자의 기기가 계정에 몰래 연결됩니다. 이때부터 사용자의 모든 대화 내용이 실시간으로 유출됩니다. 연구진의 설명에 따르면 이 스파이웨어는 안드로이드의 접근성 서비스를 악용합니다. 이를 통해 화면의 모든 정보를 읽고 다른 앱을 제어합니다.

보안 기능까지 무력화하는 치밀함

이 스파이웨어는 안드로이드의 보안 기능을 스스로 꺼버립니다. 구글 플레이 프로텍트와 유명 백신 프로그램들을 모두 비활성화합니다. 카메라나 마이크가 작동할 때 켜지는 표시등도 숨겨버립니다. 사용자는 자신이 감시당하고 있다는 사실을 전혀 알 수 없습니다. 해당 단체의 발표에 따르면 안드로이드 운영체제의 허점을 파고들어 권한을 높이기도 합니다. 이를 통해 배터리 최적화 기능을 피하며 계속 작동합니다.

이탈리아 기업이 배후로 지목된 이유

이번 사건은 합법적인 기술을 만들던 기업이 감시 도구를 배포했다는 점에서 큰 논란이 되고 있습니다. 이탈리아 기업인 아이피에스가 배후로 지목되었습니다. 이 회사는 다수의 경찰 조직을 고객으로 보유하고 있습니다. 하지만 이번처럼 민간인을 대상으로 한 공격 도구는 처음 공개되었습니다. 출처가 불분명한 문자 메시지의 링크는 절대 클릭하지 말아야 합니다. 평소에 스마트폰 보안 설정을 철저히 점검하는 습관이 중요합니다.